Requisitos previos Procedimiento Recursos adicionales de

Eliminación de un administrador delegado

Al eliminar la cuenta de administrador delegado, se impedirá la recopilación de evidencias adicionales para esa cuenta, pero se conservará el acceso a las evidencias recopiladas anteriormente.

Si necesita eliminar la cuenta de administrador delegado en Audit Manager, puede seguir los pasos que hay que llevar a cabo en esta página. Siga detenidamente los requisitos previos y los procedimientos, ya que implican la limpieza de los recursos para evitar costos de almacenamiento innecesarios.

Requisitos previos

Antes de eliminar la cuenta de administrador delegado actual en Audit Manager, tenga en cuenta lo siguiente:

Tarea de limpieza del buscador de evidencias

Si el administrador delegado actual ha habilitado el buscador de evidencias, debe llevar a cabo una tarea de limpieza.

Antes de usar la cuenta de administración para eliminar el administrador delegado actual, asegúrese de que la cuenta de administrador delegado actual inicie sesión en Audit Manager y deshabilite el buscador de evidencias. Al deshabilitar el buscador de evidencias, se elimina automáticamente el almacén de datos de eventos que se creó en la cuenta al habilitar el buscador de evidencias.

Si esta tarea no se completa, el almacén de datos del evento permanece en su cuenta. En este caso, recomendamos que el administrador delegado original utilice CloudTrail Lake para eliminar el almacén de datos de eventos manualmente.

Esta tarea de limpieza es necesaria para garantizar que no acabe con varios almacenes de datos de eventos. Audit Manager ignora un almacén de datos de eventos no utilizado después de eliminar o cambiar una cuenta de administrador delegado. Sin embargo, si no elimina el almacén de datos de eventos no utilizado, CloudTrail Lake seguirá incurriendo en costos de almacenamiento para el almacén de datos de eventos.

Eliminación de datos

Al eliminar una cuenta de administrador delegado de Audit Manager, los datos de esa cuenta no se eliminan. Si desea eliminar los datos de los recursos de una cuenta de administrador delegado, debe realizar esa tarea por separado antes de eliminar la cuenta. También puede hacer lo siguiente en la consola de Audit Manager. O puede utilizar una de las operaciones de eliminación de API proporcionadas por Audit Manager. Para obtener una lista de las operaciones de eliminación disponibles, consulte Eliminación de datos de Audit Manager.

En este momento, Audit Manager no ofrece la opción de eliminar las evidencias de un administrador delegado específico. En su lugar, cuando su cuenta de administración anula el registro de Audit Manager, realizamos una limpieza de la cuenta de administrador delegado actual en el momento de anular el registro.

Procedimiento

Puede añadir un administrador delegado mediante la consola Audit Manager, la AWS Command Line Interface (AWS CLI) o la API Audit Manager.

aviso

Cuando elimina a un administrador delegado, continúa teniendo acceso a la evidencia que recopiló previamente en esa cuenta de administrador delegado. Sin embargo, Audit Manager deja de recopilar y adjuntar evidencias a la antigua cuenta de administrador delegado.

Audit Manager console

Eliminación del administrador delegado actual en la consola de Audit Manager

(Opcional) Si el administrador delegado actual ha activado el buscador de evidencias, lleve a cabo la siguiente tarea de limpieza:
1. Asegúrese de que la cuenta de administrador delegado actual inicie sesión en Audit Manager y desactive el buscador de evidencias.
  
  Al deshabilitar el buscador de evidencias, se elimina automáticamente el almacén de datos de eventos que se creó en la cuenta cuando habilitaron el buscador de evidencias. Si no se completa este paso, la cuenta de administrador delegado debe usar CloudTrail Lake para eliminar el almacén de datos de eventos manualmente. De lo contrario, el almacén de datos del evento permanecerá en su cuenta y seguirá incurriendo en gastos de almacenamiento de CloudTrail Lake.
En la pestaña de configuración General, vaya a la sección Administrador delegado y elija Eliminar.
En la ventana emergente que aparece, seleccione Eliminar para confirmar.

AWS CLI

Al deshabilitar el buscador de evidencias, se elimina automáticamente el almacén de datos de eventos que se creó en la cuenta cuando habilitaron el buscador de evidencias. Si no se completa este paso, la cuenta de administrador delegado debe usar CloudTrail Lake para eliminar el almacén de datos de eventos manualmente. De lo contrario, el almacén de datos del evento permanecerá en su cuenta y seguirá incurriendo en gastos de almacenamiento de CloudTrail Lake.

Eliminación del administrador delegado actual en la AWS CLI

ejecute el comando deregister-organization-admin-account y utilice el parámetro --admin-account-id para especificar el ID de cuenta del administrador delegado.

En el siguiente ejemplo, reemplace el texto del marcador de posición con su propia información.


aws auditmanager deregister-organization-admin-account --admin-account-id 111122223333

Audit Manager API

Eliminación del administrador delegado actual mediante la API

Llame a la operación DeregisterOrganizationAdminAccount y utilice el parámetro adminAccountID para especificar el ID de cuenta del administrador delegado.

Para obtener más información, seleccione uno de los enlaces anteriores para obtener más información en la Referencia de la API de Audit Manager. Esto incluye información sobre cómo utilizar esta operación y los parámetros en uno de los SDK de AWS específicos del lenguaje.

Recursos adicionales de

Solución de problemas AWS Organizations y del administrador delegado

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Cambio de un administrador delegado

Configuración de los responsables de auditoría predeterminados