Requisitos previos Procedimiento Recursos adicionales de

Eliminación de un administrador delegado

Al eliminar la cuenta de administrador delegado, se impide la recopilación de pruebas adicionales para esa cuenta, pero usted conserva el acceso a las pruebas recopiladas anteriormente.

Si necesita eliminar su cuenta de administrador delegado de Audit Manager, puede seguir los pasos necesarios que se indican en esta página. Siga atentamente los requisitos previos y los procedimientos, ya que implican limpiar los recursos para evitar costes de almacenamiento innecesarios.

Requisitos previos

Antes de eliminar la cuenta de administrador delegado de Audit Manager, tenga en cuenta las siguientes consideraciones:

Tarea de limpieza del buscador de evidencias

Si el administrador delegado actual ha activado el buscador de pruebas, debe realizar una tarea de limpieza.

Antes de usar su cuenta de administración para eliminar al administrador delegado actual, asegúrese de que la cuenta de administrador delegado actual inicie sesión en Audit Manager y desactive el buscador de evidencias. Al deshabilitar el buscador de evidencias, se elimina automáticamente el almacén de datos de eventos que se creó en la cuenta al habilitar el buscador de evidencias.

Si esta tarea no se completa, el almacén de datos del evento permanece en su cuenta. En este caso, recomendamos que el administrador delegado original utilice CloudTrail Lake para eliminar manualmente el almacén de datos de eventos.

Esta tarea de limpieza es necesaria para garantizar que no acabe con varios almacenes de datos de eventos. Audit Manager ignora un almacén de datos de eventos no utilizado después de eliminar o cambiar una cuenta de administrador delegado. Sin embargo, si no elimina el almacén de datos de eventos no utilizado, Lake seguirá incurriendo en costes de almacenamiento para el almacén de datos de CloudTrail eventos.

Eliminación de datos

Al eliminar una cuenta de administrador delegado de Audit Manager, los datos de esa cuenta no se eliminan. Si desea eliminar los datos de los recursos de una cuenta de administrador delegado, debe realizar esa tarea por separado antes de eliminar la cuenta. También puede hacer lo siguiente en la consola de Audit Manager. O bien, puede utilizar una de las API operaciones de borrado que proporciona Audit Manager. Para obtener una lista de las operaciones de eliminación disponibles, consulte Eliminación de datos de Audit Manager.

En este momento, Audit Manager no ofrece la opción de eliminar las evidencias de un administrador delegado específico. En su lugar, cuando su cuenta de administración anula el registro de Audit Manager, realizamos una limpieza de la cuenta de administrador delegado actual en el momento de anular el registro.

Procedimiento

Puede eliminar un administrador delegado mediante la consola Audit Manager, el AWS Command Line Interface (AWS CLI) o el Audit ManagerAPI.

aviso

Cuando elimina a un administrador delegado, continúa teniendo acceso a la evidencia que recopiló previamente en esa cuenta de administrador delegado. Sin embargo, Audit Manager deja de recopilar y adjuntar evidencias a la antigua cuenta de administrador delegado.

Audit Manager console

Para eliminar el administrador delegado actual de la consola Audit Manager

(Opcional) Si el administrador delegado actual ha activado el buscador de evidencias, lleve a cabo la siguiente tarea de limpieza:
1. Asegúrese de que la cuenta de administrador delegado actual inicie sesión en Audit Manager y desactive el buscador de evidencias.
  
  Al deshabilitar el buscador de evidencias, se elimina automáticamente el almacén de datos de eventos que se creó en la cuenta cuando habilitaron el buscador de evidencias. Si este paso no se completa, la cuenta de administrador delegado debe usar CloudTrail Lake para eliminar manualmente el almacén de datos de eventos. De lo contrario, el almacén de datos del evento permanecerá en su cuenta y seguirá incurriendo en gastos de almacenamiento en CloudTrail Lake.
En la pestaña de configuración General, vaya a la sección Administrador delegado y elija Eliminar.
En la ventana emergente que aparece, seleccione Eliminar para confirmar.

AWS CLI

Al deshabilitar el buscador de evidencias, se elimina automáticamente el almacén de datos de eventos que se creó en la cuenta cuando habilitaron el buscador de evidencias. Si no se completa este paso, la cuenta del administrador delegado debe usar CloudTrail Lake para eliminar manualmente el almacén de datos del evento. De lo contrario, el almacén de datos del evento permanecerá en su cuenta y seguirá incurriendo en gastos de almacenamiento en CloudTrail Lake.

Para eliminar al administrador delegado actual de AWS CLI

Ejecute el deregister-organization-admin-accountcomando y utilice el --admin-account-id parámetro para especificar el ID de cuenta del administrador delegado.

En el siguiente ejemplo, sustituya el placeholder text con su propia información.


aws auditmanager deregister-organization-admin-account --admin-account-id 111122223333

Audit Manager API

Para eliminar al administrador delegado actual mediante el API

Llame a la DeregisterOrganizationAdminAccountoperación y utilice el adminAccountIdparámetro para especificar el ID de cuenta del administrador delegado.

Para obtener más información, elija los enlaces anteriores para obtener más información en la APIReferencia de Audit Manager. Incluye información sobre cómo utilizar esta operación y este parámetro en uno de los idiomas específicos AWS SDKs.

Recursos adicionales de

Solución de problemas AWS Organizations y del administrador delegado

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Cambiar un administrador delegado

Configurar los propietarios de auditoría predeterminados