Creación de un administrador delegado de AWS Organizations para Systems Manager
Al configurar una organización en AWS Organizations, se asigna una cuenta de administración para realizar todas las tareas administrativas para todos Servicios de AWS. El usuario de la cuenta de administración solo puede asignar una cuenta de administrador delegado para que Systems Manager realice tareas administrativas para Change Manager, Explorer, y OpsCenter. AWS Organizations es un servicio de administración de cuentas que puede usar para crear una organización y asignar Cuentas de AWS para administrar estas cuentas de forma centralizada. Para obtener más información sobre AWS Organizations, consulte AWS Organizations en la Guía del usuario de AWS Organizations.
Change Manager, Explorer, y OpsCenter, las capacidades de AWS Systems Manager, funcionan con AWS Organizations para realizar tareas en todas las cuentas de los miembros de su organización. Solo puede asignar un administrador delegado para todas las funciones de Systems Manager. La cuenta de administrador delegado debe ser un miembro de la unidad organizativa a la que esté asignada.
Temas
Uso de un administrador delegado con Change Manager
Change Manager es un marco empresarial de administración de cambios con el que se pueden solicitar, aprobar, implementar e informar los cambios operativos de la configuración y la infraestructura de la aplicación.
Si utilizas Change Manager en una organización, asigna una cuenta de administrador delegada para administrar plantillas de cambios, aprobaciones e informes para todas las cuentas de miembros. Mediante Quick Setup, puede configurar Change Manager para usarlo con una organización y seleccionar la cuenta de administrador delegado. La cuenta de administrador delegado no es necesaria si Change Manager se utiliza solo con una única Cuenta de AWS.
De forma predeterminada, Change Manager muestra todas las tareas relacionadas con los cambios en la cuenta de administrador delegado. Para obtener instrucciones sobre cómo configurar un administrador delegado durante la configuración de Change Manager de una organización, consulte Configuración de Change Manager para una organización (cuenta de administración).
importante
Si utiliza Change Manager en toda una organización, se recomienda efectuar siempre los cambios desde la cuenta de administrador delegado. Si bien es posible realizar cambios desde otras cuentas de la organización, esos cambios no se notificarán ni se podrán ver desde la cuenta de administrador delegado.
Uso de un administrador delegado con Explorer
Explorer es un panel de operaciones personalizable que muestra una vista agregada de los datos de operaciones (OpsData) de sus Cuentas de AWS y en todas las Regiones de AWS.
Puede configurar una cuenta de administrador delegado para Systems Manager para agregar datos de Explorer de múltiples regiones y cuentas mediante el uso de la sincronización de datos de recursos con AWS Organizations. Un administrador delegado puede buscar, filtrar y agregar datos de Explorer mediante las teclas AWS Management Console, AWS Command Line Interface (AWS CLI) o AWS Tools for Windows PowerShell.
Un administrador delegado mejora la seguridad de Explorer al limitar el número de administradores que pueden crear o eliminar varias cuentas y sincronizar los datos de recursos de la región en una sola Cuenta de AWS.
Puede sincronizar los datos de las operaciones entre todas las Cuentas de AWS de su organización mediante Explorer. Para obtener información sobre cómo asignar un administrador delegado desde Explorer, consulte Configurar un administrador delegado para Explorer.
Uso de un administrador delegado con OpsCenter
OpsCenter proporciona una ubicación central donde los ingenieros de operaciones y los profesionales de TI pueden administrar los elementos de trabajo operativos (OpsItems) relacionados con los recursos de AWS. Si desea utilizar OpsCenter para gestionar, de forma centralizada, todas las cuentas OpsItems, debe configurar la organización en AWS Organizations.
Si usa Quick Setup para OpsCenter, puede asignar una cuenta de administrador delegado y configurar OpsCenter para administrar OpsItems de forma centralizada. Para obtener más información, consulte (Opcional) Configuración de OpsCenter para administrar OpsItems en todas las cuentas mediante Quick Setup.
Uso de un administrador delegado con Quick Setup
Quick Setup es una capacidad de Systems Manager que le ayuda a configurar servicios y características de AWS utilizados con frecuencia mediante las prácticas recomendadas. Puede configurar una cuenta de administrador delegado para que Quick Setup lo ayude a implementar y administrar las configuraciones en todas las cuentas y regiones mediante AWS Organizations. Un administrador delegado de Quick Setup puede crear, actualizar, ver y eliminar los recursos del administrador de configuración de la organización. Systems Manager registra un administrador delegado de Quick Setup como parte del proceso de configuración de la experiencia de consola integrada. Para obtener más información, consulte Configuración de la consola unificada de Systems Manager para una organización.