Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Trusted Advisor und AWS Organizations

AWS Trusted Advisor überprüft Ihre AWS-Umgebung und gibt Empfehlungen für Möglichkeiten ab, Geld zu sparen, die Systemverfügbarkeit und -leistung zu verbessern oder Sicherheitslücken zu schließen. Bei Integration in Organisationen können Sie Trusted Advisor-Prüfergebnisse für alle Konten in Ihrer Organisation erhalten und Berichte herunterladen, um die Zusammenfassungen Ihrer Prüfungen und alle betroffenen Ressourcen anzuzeigen.

Weitere Informationen finden Sie unter Organisationsansicht für AWS Trusted Advisorim AWS Support-Benutzerhandbuch.

Verwenden Sie die folgenden Informationen, um AWS Trusted Advisor mit AWS Organizations zu integrieren.

Service-verknüpfte Rollen, die erstellt werden, wenn Sie die Integration aktivieren

Die folgende serviceverknüpfte Rolle wird automatisch im Verwaltungskonto Ihrer Organisation erstellt, wenn Sie den vertrauenswürdigen Zugriff aktivieren. Mit dieser Rolle kann Trusted Advisor unterstützte Vorgänge innerhalb der Konten Ihrer Organisation in Ihrer Organisation ausführen.

Sie können diese Rolle nur löschen oder ändern, wenn Sie den vertrauenswürdigen Zugriff zwischen Trusted Advisor und Organizations deaktivieren oder das Mitgliedskonto aus der Organisation entfernen.

Serviceprinzipale, die von den serviceverknüpften Rollen verwendet werden

Die serviceverknüpfte Rolle im vorherigen Abschnitt kann nur von den Serviceprinzipalen übernommen werden, die durch die für die Rolle definierten Vertrauensstellungen autorisiert sind. Die von Trusted Advisor verwendeten serviceverknüpften Rollen gewähren Zugriff auf die folgenden Serviceprinzipale:

Den vertrauenswürdigen Zugriff mit Trusted Advisor aktivieren

Informationen zu den Berechtigungen, die zum Aktivieren des vertrauenswürdigen Zugriffs finden Sie unter Erforderliche Berechtigungen für das Aktivieren des vertrauenswürdigen Zugriffs.

Sie können den vertrauenswürdigen Zugriff nur mit AWS Trusted Advisor aktivieren.

So aktivieren Sie den vertrauenswürdigen Zugriff über die Trusted Advisor-Konsole

Siehe Organisationsansicht aktivieren im AWS Support-Benutzerhandbuch.

Deaktivieren des vertrauenswürdigen Zugriffs mit Trusted Advisor

Informationen zu den Berechtigungen zum Deaktivieren des vertrauenswürdigen Zugriffs finden Sie unter Erforderliche Berechtigungen für das Deaktivieren des vertrauenswürdigen Zugriffs.

Nachdem Sie diese Funktion deaktiviert haben, beendet Trusted Advisor die Aufzeichnung von Überprüfungsinformationen für alle anderen Konten in Ihrer Organisation. Sie können vorhandene Berichte weder anzeigen noch herunterladen oder neue Berichte erstellen.

Sie können den vertrauenswürdigen Zugriff entweder mit den Tools AWS Trusted Advisor oder AWS Organizations deaktivieren.

So deaktivieren Sie den vertrauenswürdigen Zugriff über die Trusted Advisor-Konsole

Siehe Organisationsansicht deaktivieren im AWS Support-Benutzerhandbuch.

Sie können den vertrauenswürdigen Zugriff deaktivieren, indem Sie einen Organizations-AWS CLI-Befehl ausführen oder einen Organizations-API-Vorgang in einem der AWS-SDKs aufrufen.

AWS CLI, AWS API

So deaktivieren Sie den vertrauenswürdigen Servicezugriff mithilfe der Organizations-CLI/SDK

Mit den folgenden AWS CLI-Befehlen oder API-Operationen können Sie den vertrauenswürdigen Servicezugriff deaktivieren:

• AWS CLI: disable-aws-service-access

  Sie können den folgenden Befehl ausführen, um AWS Trusted Advisor als vertrauenswürdigen Service für Organizations zu deaktivieren.

  $ aws organizations disable-aws-service-access \
      --service-principal reporting.trustedadvisor.amazonaws.com

  Dieser Befehl erzeugt keine Ausgabe, wenn er erfolgreich ist.

• AWS-API: DisableAWSServiceAccess

Aktivieren eines delegierten Administratorkontos für Trusted Advisor

Wenn Sie ein Mitgliedskonto als delegierter Administrator für die Organisation festlegen, können Benutzer und Rollen des angegebenen Kontos die AWS-Konto-Metadaten für andere Mitgliedskonten in der Organisation verwalten. Wenn Sie ein delegiertes Administratorkonto nicht aktivieren, können diese Aufgaben nur vom Verwaltungskonto der Organisation ausgeführt werden. Dies hilft Ihnen, die Verwaltung der Organisation von der Verwaltung Ihrer Kontodetails zu trennen.

Anweisungen zum Aktivieren eines delegierten Administratorkontos für Trusted Advisor finden Sie unter Registrieren delegierter Administratoren im AWS Support-Benutzerhandbuch.

AWS CLI, AWS API

Wenn Sie ein delegiertes Administratorkonto mit der AWS CLI oder einem der AWS SDKs konfigurieren möchten, können Sie die folgenden Befehle verwenden:

• AWS CLI:

  $  aws organizations register-delegated-administrator \
      --account-id 123456789012 \
      --service-principal reporting.trustedadvisor.amazonaws.com

• AWS SDK: Rufen Sie die Organizations-Operation RegisterDelegatedAdministrator und die ID-Nummer des Mitgliedskontos auf und identifizieren Sie den Kontoservice-Prinzipal account.amazonaws.com als Parameter.

Deaktivieren eines delegierten Administrators für Trusted Advisor

Sie können ein delegiertes Administratorkonto entweder über die Trusted Advisor-Konsole oder mithilfe der Organizations-DeregisterDelegatedAdministrator-CLI- oder -SDK-Operation entfernen. Weitere Informationen zum Deaktivieren des delegierten Trusted Advisor-Admin-Kontos mit der Trusted Advisor-Konsole finden Sie unter Aufheben der Registrierung delegierter Administratoren im AWS Support-Benutzerhandbuch.