Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
El administrador delegado es una cuenta que administra un servicio para una organización. En este tema se describe cómo designar un administrador delegado para Amazon Inspector.
Consideraciones
Antes de designar a un administrador delegado, tenga en cuenta lo siguiente:
- El administrador delegado puede gestionar un máximo de 10 000 miembros.
-
Si superas las 10 000 cuentas de miembro, recibirás una notificación a través del Amazon CloudWatch Personal Health Dashboard y un correo electrónico a la cuenta del administrador delegado.
- El administrador delegado es regional.
-
Amazon Inspector es un servicio regional. Debe repetir los pasos del procedimiento en todos los Región de AWS lugares en los que vaya a utilizar Amazon Inspector.
- Una organización solo puede tener un administrador delegado.
-
Si designa una cuenta como administradora delegada en una Región de AWS, esa cuenta debe ser la administradora delegada en todas las demás. Regiones de AWS
- Cambiar de administrador delegado no desactivará Amazon Inspector para las cuentas de miembros.
-
Si eliminas a un administrador delegado, las cuentas de los miembros se convierten en cuentas independientes y la configuración de digitalización no se ve afectada.
- Tu AWS organización debe tener todas las funciones activadas.
-
Esta es la configuración predeterminada para AWS Organizations. Si no está activada, consulte Activación de todas las características en la organización.
Permisos necesarios para designar un administrador delegado
Debe tener permiso para activar Amazon Inspector y designar un administrador delegado de Amazon Inspector. Añada la siguiente declaración al final de su política de IAM para conceder estos permisos. Para obtener más información, consulte Administración de políticas de IAM.
{
"Sid": "PermissionsForInspectorAdmin",
"Effect": "Allow",
"Action": [
"inspector2:EnableDelegatedAdminAccount",
"organizations:EnableAWSServiceAccess",
"organizations:RegisterDelegatedAdministrator",
"organizations:ListDelegatedAdministrators",
"organizations:ListAWSServiceAccessForOrganization",
"organizations:DescribeOrganizationalUnit",
"organizations:DescribeAccount",
"organizations:DescribeOrganization"
],
"Resource": "*"
}
Designar un administrador delegado para su organización AWS
El siguiente procedimiento describe cómo designar un administrador delegado para la organización. Antes de completar el procedimiento, asegúrese de estar en la misma organización que las cuentas de los miembros que desea que administre el administrador delegado.
nota
Debe usar la cuenta AWS Organizations de administración para completar este procedimiento. Solo la cuenta AWS Organizations de administración puede designar un administrador delegado. Es posible que se necesiten permisos para designar un administrador delegado. Para obtener más información, consulte Permisos necesarios para designar un administrador delegado.
Cuando activas Amazon Inspector por primera vez, Amazon Inspector crea el rol vinculado al servicio AWSServiceRoleForAmazonInspector para la cuenta. Para obtener información sobre cómo Amazon Inspector utiliza las funciones vinculadas a servicios, consulte. Uso de roles vinculados a servicios para Amazon Inspector
Designación de un administrador delegado para Amazon Inspector
-
Inicia sesión en la cuenta AWS Organizations de administración y, a continuación, abre la consola de Amazon Inspector en la https://console.aws.amazon.com/inspector/versión 2/home
. -
Utilice el Región de AWS selector para especificar Región de AWS dónde desea designar al administrador delegado.
-
Del panel de navegación, elija Configuración general.
-
En Administrador delegado, introduzca el identificador de 12 dígitos del Cuenta de AWS que desee designar como administrador delegado.
-
Elija Delegado y, a continuación, vuelva a elegir Delegado.
Al designar un administrador delegado, todos los tipos de análisis se activan de forma predeterminada para la cuenta. Si desea activar Amazon Inspector para la cuenta AWS Organizations de administración, complete el siguiente procedimiento.
Para activar Amazon Inspector para la cuenta AWS Organizations de administración
-
Inicie sesión en la cuenta de administrador delegado y, a continuación, abra la consola de Amazon Inspector en la https://console.aws.amazon.com/inspector/versión
2/home. -
Del panel de navegación, elija Administración de cuentas.
-
En Cuentas, selecciona la cuenta de AWS Organizations administración y, a continuación, selecciona Activar.
-
Seleccione los tipos de digitalización que desee activar para la cuenta AWS Organizations de administración y, a continuación, seleccione Enviar.
