Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS Trusted Advisor und AWS Organizations
AWS Trusted Advisor überprüft Ihre AWS-Umgebung und gibt Empfehlungen für Möglichkeiten ab, Geld zu sparen, die Systemverfügbarkeit und -leistung zu verbessern oder Sicherheitslücken zu schließen. Bei Integration in Organisationen können Sie Trusted Advisor-Prüfergebnisse für alle Konten in Ihrer Organisation erhalten und Berichte herunterladen, um die Zusammenfassungen Ihrer Prüfungen und alle betroffenen Ressourcen anzuzeigen.
Weitere Informationen finden Sie unter Organisationsansicht für AWS Trusted Advisorim AWS Support-Benutzerhandbuch.
Verwenden Sie die folgenden Informationen, um AWS Trusted Advisor mit AWS Organizations zu integrieren.
Service-verknüpfte Rollen, die erstellt werden, wenn Sie die Integration aktivieren
Die folgende serviceverknüpfte Rolle wird automatisch im Verwaltungskonto Ihrer Organisation erstellt, wenn Sie den vertrauenswürdigen Zugriff aktivieren. Mit dieser Rolle kann Trusted Advisor unterstützte Vorgänge innerhalb der Konten Ihrer Organisation in Ihrer Organisation ausführen.
Sie können diese Rolle nur löschen oder ändern, wenn Sie den vertrauenswürdigen Zugriff zwischen Trusted Advisor und Organizations deaktivieren oder das Mitgliedskonto aus der Organisation entfernen.
-
AWSServiceRoleForTrustedAdvisorReporting
Serviceprinzipale, die von den serviceverknüpften Rollen verwendet werden
Die serviceverknüpfte Rolle im vorherigen Abschnitt kann nur von den Serviceprinzipalen übernommen werden, die durch die für die Rolle definierten Vertrauensstellungen autorisiert sind. Die von Trusted Advisor verwendeten serviceverknüpften Rollen gewähren Zugriff auf die folgenden Serviceprinzipale:
-
reporting.trustedadvisor.amazonaws.com
Den vertrauenswürdigen Zugriff mit Trusted Advisor aktivieren
Informationen zu den Berechtigungen, die zum Aktivieren des vertrauenswürdigen Zugriffs finden Sie unter Erforderliche Berechtigungen für das Aktivieren des vertrauenswürdigen Zugriffs.
Sie können den vertrauenswürdigen Zugriff nur mit AWS Trusted Advisor aktivieren.
So aktivieren Sie den vertrauenswürdigen Zugriff über die Trusted Advisor-Konsole
Siehe Organisationsansicht aktivieren im AWS Support-Benutzerhandbuch.
Deaktivieren des vertrauenswürdigen Zugriffs mit Trusted Advisor
Informationen zu den Berechtigungen zum Deaktivieren des vertrauenswürdigen Zugriffs finden Sie unter Erforderliche Berechtigungen für das Deaktivieren des vertrauenswürdigen Zugriffs.
Nachdem Sie diese Funktion deaktiviert haben, beendet Trusted Advisor die Aufzeichnung von Überprüfungsinformationen für alle anderen Konten in Ihrer Organisation. Sie können vorhandene Berichte weder anzeigen noch herunterladen oder neue Berichte erstellen.
Sie können den vertrauenswürdigen Zugriff entweder mit den Tools AWS Trusted Advisor oder AWS Organizations deaktivieren.
Wichtig
Wir empfehlen dringend, dass Sie nach Möglichkeit die AWS Trusted Advisor-Konsole oder Tools verwenden, um die Integration mit Organisationen zu deaktivieren. Auf diese Weise kann AWS Trusted Advisor alle erforderlichen Bereinigungen durchführen, z. B. das Löschen von Ressourcen oder Zugriffsrollen, die vom Service nicht mehr benötigt werden. Fahren Sie mit diesen Schritten nur fort, wenn Sie die Integration nicht mit den von AWS Trusted Advisor bereitgestellten Tools deaktivieren können.
Wenn Sie den vertrauenswürdigen Zugriff mithilfe der AWS Trusted Advisor-Konsole oder der Tools deaktivieren, müssen Sie diese Schritte nicht ausführen.
So deaktivieren Sie den vertrauenswürdigen Zugriff über die Trusted Advisor-Konsole
Siehe Organisationsansicht deaktivieren im AWS Support-Benutzerhandbuch.
Sie können den vertrauenswürdigen Zugriff deaktivieren, indem Sie einen Organizations-AWS CLI-Befehl ausführen oder einen Organizations-API-Vorgang in einem der AWS-SDKs aufrufen.
Aktivieren eines delegierten Administratorkontos für Trusted Advisor
Wenn Sie ein Mitgliedskonto als delegierter Administrator für die Organisation festlegen, können Benutzer und Rollen des angegebenen Kontos die AWS-Konto-Metadaten für andere Mitgliedskonten in der Organisation verwalten. Wenn Sie ein delegiertes Administratorkonto nicht aktivieren, können diese Aufgaben nur vom Verwaltungskonto der Organisation ausgeführt werden. Dies hilft Ihnen, die Verwaltung der Organisation von der Verwaltung Ihrer Kontodetails zu trennen.
Mindestberechtigungen
Nur ein Benutzer oder eine Rolle im Organizations-Verwaltungskonto kann ein Mitgliedskonto als delegierter Administrator für Trusted Advisor in der Organisation konfigurieren.
Anweisungen zum Aktivieren eines delegierten Administratorkontos für Trusted Advisor finden Sie unter Registrieren delegierter Administratoren im AWS Support-Benutzerhandbuch.
Deaktivieren eines delegierten Administrators für Trusted Advisor
Sie können ein delegiertes Administratorkonto entweder über die Trusted Advisor-Konsole oder mithilfe der Organizations-DeregisterDelegatedAdministrator
-CLI- oder -SDK-Operation entfernen. Weitere Informationen zum Deaktivieren des delegierten Trusted Advisor-Admin-Kontos mit der Trusted Advisor-Konsole finden Sie unter Aufheben der Registrierung delegierter Administratoren im AWS Support-Benutzerhandbuch.