Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Der delegierte Administrator ist ein Konto, das einen Dienst für eine Organisation verwaltet. In diesem Thema wird beschrieben, wie Sie einen delegierten Administrator für Amazon Inspector bestimmen.
Überlegungen
Bevor Sie einen delegierten Administrator benennen, beachten Sie Folgendes:
- Der delegierte Administrator kann maximal 10.000 Mitglieder verwalten.
-
Wenn Sie mehr als 10.000 Mitgliedskonten haben, erhalten Sie eine Benachrichtigung über das Amazon CloudWatch Personal Health Dashboard und eine E-Mail an das delegierte Administratorkonto.
- Der delegierte Administrator ist Regional.
-
Amazon Inspector ist ein regionaler Service. Sie müssen die Schritte des Verfahrens überall wiederholen, AWS-Region wo Sie Amazon Inspector verwenden möchten.
- Eine Organisation kann nur einen delegierten Administrator haben.
-
Wenn Sie in einem Konto ein Konto als delegierten Administrator festlegen AWS-Region, muss dieses Konto in allen anderen Konten der delegierte Administrator sein. AWS-Regionen
- Durch das Ändern eines delegierten Administrators wird Amazon Inspector für Mitgliedskonten nicht deaktiviert.
-
Wenn Sie einen delegierten Administrator entfernen, werden Mitgliedskonten zu eigenständigen Konten, und die Scaneinstellungen sind davon nicht betroffen.
- In Ihrem AWS Unternehmen müssen alle Funktionen aktiviert sein.
-
Dies ist die Standardeinstellung für AWS Organizations. Falls sie nicht aktiviert ist, finden Sie weitere Informationen unter Alle Funktionen in Ihrer Organisation aktivieren.
Erforderliche Berechtigungen zum designieren eines delegierten Administrators
Sie benötigen die Erlaubnis, Amazon Inspector zu aktivieren und einen delegierten Amazon Inspector-Administrator zu benennen. Fügen Sie am Ende Ihrer IAM-Richtlinie die folgende Erklärung hinzu, um diese Berechtigungen zu gewähren. Weitere Informationen finden Sie unter Verwaltung von IAM-Richtlinien.
{
"Sid": "PermissionsForInspectorAdmin",
"Effect": "Allow",
"Action": [
"inspector2:EnableDelegatedAdminAccount",
"organizations:EnableAWSServiceAccess",
"organizations:RegisterDelegatedAdministrator",
"organizations:ListDelegatedAdministrators",
"organizations:ListAWSServiceAccessForOrganization",
"organizations:DescribeOrganizationalUnit",
"organizations:DescribeAccount",
"organizations:DescribeOrganization"
],
"Resource": "*"
}
Benennen eines delegierten Administrators für Ihre Organisation AWS
Im folgenden Verfahren wird beschrieben, wie Sie einen delegierten Administrator für Ihre Organisation bestimmen. Bevor Sie das Verfahren abschließen, stellen Sie sicher, dass Sie sich in derselben Organisation befinden wie die Mitgliedskonten, die der delegierte Administrator verwalten soll.
Anmerkung
Sie müssen das AWS Organizations Verwaltungskonto verwenden, um dieses Verfahren abzuschließen. Nur das AWS Organizations Verwaltungskonto kann einen delegierten Administrator benennen. Für die Benennung eines delegierten Administrators sind möglicherweise Berechtigungen erforderlich. Weitere Informationen finden Sie unter Erforderliche Berechtigungen zum designieren eines delegierten Administrators.
Wenn Sie Amazon Inspector zum ersten Mal aktivieren, erstellt Amazon Inspector die serviceverknüpfte Rolle AWSServiceRoleForAmazonInspector für das Konto. Informationen darüber, wie Amazon Inspector serviceverknüpfte Rollen verwendet, finden Sie unterVerwenden von serviceverknüpften Rollen für Amazon Inspector.
So benennen Sie einen delegierten Administrator für Amazon Inspector
-
Melden Sie sich beim AWS Organizations Verwaltungskonto an und öffnen Sie dann die Amazon Inspector Inspector-Konsole unter https://console.aws.amazon.com/inspector/v2/home
. -
Verwenden Sie den AWS-Region Selektor, um den Ort anzugeben, an AWS-Region dem Sie den delegierten Administrator benennen möchten.
-
Wählen Sie im Navigationsbereich Allgemeine Einstellungen aus.
-
Geben Sie unter Delegierter Administrator die 12-stellige ID des Administrators ein, den AWS-Konto Sie als delegierten Administrator festlegen möchten.
-
Wählen Sie Delegieren und dann erneut Delegieren aus.
Wenn Sie einen delegierten Administrator benennen, sind standardmäßig alle Scantypen für das Konto aktiviert. Wenn Sie Amazon Inspector für das AWS Organizations Verwaltungskonto aktivieren möchten, gehen Sie wie folgt vor.
Um Amazon Inspector für das AWS Organizations Verwaltungskonto zu aktivieren
-
Melden Sie sich mit dem delegierten Administratorkonto an und öffnen Sie dann die Amazon Inspector Inspector-Konsole unter https://console.aws.amazon.com/inspector/v2/home
. -
Wählen Sie im Navigationsbereich die Option Kontoverwaltung aus.
-
Wählen Sie unter Konten das AWS Organizations Verwaltungskonto aus und wählen Sie dann Aktivieren aus.
-
Wählen Sie aus, welche Scantypen Sie für das AWS Organizations Verwaltungskonto aktivieren möchten, und klicken Sie dann auf Absenden.
