Configurar un administrador delegado para Explorer - AWS Systems Manager
Configurar un administrador delegado de ExplorerAnular el registro de un administrador delegado de Explorer

Configurar un administrador delegado para Explorer

Si agrega datos de Explorer de AWS Systems Manager de varias Regiones de AWS y cuentas mediante la sincronización de datos de recursos con AWS Organizations, sugerimos que configure un administrador delegado para Explorer.

Un administrador delegado puede usar las siguientes API de sincronización de datos de recursos de Explorer mediante la consola, el SDK, la AWS Command Line Interface (AWS CLI) o AWS Tools for Windows PowerShell:

Un administrador delegado puede crear un máximo de cinco sincronizaciones de datos de recursos para toda una organización o para un subconjunto de unidades organizativas. Las sincronizaciones de datos de recursos creadas por un administrador delegado solo están disponibles en la cuenta del administrador delegado. No se pueden ver las sincronizaciones o los datos agregados en la cuenta de administración de AWS Organizations.

Para obtener más información acerca de la sincronización de datos de recursos, consulte Configuración de Systems Manager Explorer para mostrar datos de varias cuentas y regiones. Para obtener más información sobre AWS Organizations, consulte ¿Qué es AWS Organizations? en la Guía del usuario de AWS Organizations.

Configurar un administrador delegado de Explorer

Utilice el procedimiento siguiente para registrar un administrador delegado de Explorer.

Para registrar un administrador delegado de Explorer

  1. Inicie sesión en la cuenta de administración de AWS Organizations.

  2. Abra la consola de AWS Systems Manager en https://console.aws.amazon.com/systems-manager/.

  3. En el panel de navegación, elija Explorer.

  4. Elija Configuración.

  5. En la sección Administrador delegado para Explorer, compruebe que ha configurado el rol vinculada al servicio y las opciones de acceso al servicio necesarias. Si es preciso, elija los botones Create rol (Crear rol) y Enable access (Habilitar acceso) para configurar estas opciones.

  6. En Account ID (ID de cuenta), ingrese el ID de la Cuenta de AWS. Esta cuenta debe ser una cuenta de miembro en AWS Organizations.

  7. Elija Registrar administrador delegado.

Ahora, el administrador delegado tiene acceso a las opciones Include all accounts from my AWS Organizations configuration (Incluir todas las cuentas de mi configuración de Amazon Organizations) y Select organization units in AWS Organizations (Seleccionar unidades organizativas en Amazon Organizations) en la página Crear sincronización de datos de recursos.

Anular el registro de un administrador delegado de Explorer

Utilice el procedimiento siguiente para anular el registro de un administrador delegado de Explorer. Solo se puede anular el registro de una cuenta de administrador delegado con la cuenta de administración de AWS Organizations. Cuando se anula el registro de una cuenta de administrador delegado, el sistema elimina todas las sincronizaciones de datos de recursos de AWS Organizations creadas por el administrador delegado.

Para anular el registro de un administrador delegado de Explorer

  1. Inicie sesión en la cuenta de administración de AWS Organizations.

  2. Abra la consola de AWS Systems Manager en https://console.aws.amazon.com/systems-manager/.

  3. En el panel de navegación, elija Explorer.

  4. Elija Configuración.

  5. En la sección A delegado para Explorer, elija Anular el registro. El sistema muestra una advertencia.

  6. Escriba el ID de la cuenta y elija Remove (Eliminar).

La cuenta ya no tiene acceso a las operaciones de la API de sincronización de datos de recursos de AWS Organizations. El sistema elimina todas las sincronizaciones de datos de recursos de AWS Organizations creadas por la cuenta.