Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
L'administrateur délégué est un compte qui gère un service pour une organisation. Cette rubrique explique comment désigner un administrateur délégué pour Amazon Inspector.
Considérations
Avant de désigner un administrateur délégué, prenez note des points suivants :
- L'administrateur délégué peut gérer un maximum de 10 000 membres.
-
Si vous dépassez les 10 000 comptes membres, vous recevez une notification via le Amazon CloudWatch Personal Health Dashboard et un e-mail envoyé au compte administrateur délégué.
- L'administrateur délégué est régional.
-
Amazon Inspector est un service régional. Vous devez répéter les étapes de la procédure partout Région AWS où vous prévoyez d'utiliser Amazon Inspector.
- Une organisation ne peut avoir qu'un seul administrateur délégué.
-
Si vous désignez un compte comme administrateur délégué dans l'un d' Région AWS entre eux, ce compte doit être l'administrateur délégué dans tous les autres Régions AWS.
- Le changement d'administrateur délégué ne désactive pas Amazon Inspector pour les comptes des membres.
-
Si vous supprimez un administrateur délégué, les comptes des membres deviennent des comptes autonomes et les paramètres de scan ne sont pas affectés.
- Toutes les fonctionnalités de votre AWS organisation doivent être activées.
-
Il s'agit du paramètre par défaut pour AWS Organizations. S'il n'est pas activé, consultez la section Activation de toutes les fonctionnalités de votre organisation.
Autorisations requises pour désigner un administrateur délégué
Vous devez être autorisé à activer Amazon Inspector et à désigner un administrateur délégué Amazon Inspector. Ajoutez la déclaration suivante à la fin de votre politique IAM pour accorder ces autorisations. Pour plus d'informations, consultez la section Gestion des politiques IAM.
{
"Sid": "PermissionsForInspectorAdmin",
"Effect": "Allow",
"Action": [
"inspector2:EnableDelegatedAdminAccount",
"organizations:EnableAWSServiceAccess",
"organizations:RegisterDelegatedAdministrator",
"organizations:ListDelegatedAdministrators",
"organizations:ListAWSServiceAccessForOrganization",
"organizations:DescribeOrganizationalUnit",
"organizations:DescribeAccount",
"organizations:DescribeOrganization"
],
"Resource": "*"
}
Désignation d'un administrateur délégué pour votre organisation AWS
La procédure suivante décrit comment désigner un administrateur délégué pour votre organisation. Avant de terminer la procédure, assurez-vous que vous appartenez à la même organisation que les comptes de membres que vous souhaitez confier à l'administrateur délégué.
Note
Vous devez utiliser le compte AWS Organizations de gestion pour effectuer cette procédure. Seul le compte AWS Organizations de gestion peut désigner un administrateur délégué. Des autorisations peuvent être nécessaires pour désigner un administrateur délégué. Pour de plus amples informations, veuillez consulter Autorisations requises pour désigner un administrateur délégué.
Lorsque vous activez Amazon Inspector pour la première fois, Amazon Inspector crée le rôle lié au service AWSServiceRoleForAmazonInspector pour le compte. Pour plus d'informations sur la manière dont Amazon Inspector utilise les rôles liés à un service, consultez. Utilisation de rôles liés à un service pour Amazon Inspector
Pour désigner un administrateur délégué pour Amazon Inspector
-
Connectez-vous au compte de AWS Organizations gestion, puis ouvrez la console Amazon Inspector sur https://console.aws.amazon.com/inspector/v2/home
. -
Utilisez le Région AWS sélecteur pour spécifier l' Région AWS endroit où vous souhaitez désigner l'administrateur délégué.
-
Dans le volet de navigation, sélectionnez Paramètres généraux.
-
Sous Administrateur délégué, entrez l'identifiant à 12 chiffres de celui que Compte AWS vous souhaitez désigner comme administrateur délégué.
-
Choisissez Déléguer, puis sélectionnez à nouveau Déléguer.
Lorsque vous désignez un administrateur délégué, tous les types de scan sont activés par défaut pour le compte. Si vous souhaitez activer Amazon Inspector pour le compte AWS Organizations de gestion, procédez comme suit.
Pour activer Amazon Inspector pour le compte AWS Organizations de gestion
-
Connectez-vous au compte d'administrateur délégué, puis ouvrez la console Amazon Inspector sur https://console.aws.amazon.com/inspector/v2/home
. -
Dans le volet de navigation, sélectionnez Gestion des comptes.
-
Sous Comptes, sélectionnez le compte AWS Organizations de gestion, puis sélectionnez Activer.
-
Sélectionnez les types de scan que vous souhaitez activer pour le compte AWS Organizations de gestion, puis choisissez Soumettre.
