Configuration d’un administrateur délégué pour Explorer
Si vous agrégez des données d'AWS Systems Manager Explorer provenant de plusieurs comptes et Régions AWS à l'aide de la synchronisation des données de ressources avec AWS Organizations, nous vous recommandons de configurer un administrateur délégué pour Explorer. Un administrateur délégué améliore la sécurité Explorer de différentes façons.
-
Vous limitez le nombre d'administrateurs Explorer qui peuvent créer ou supprimer des synchronisations de données de ressources de plusieurs comptes et régions à un seul Compte AWS.
-
Vous n'avez plus besoin d'être connecté au compte de gestion AWS Organizations pour administrer la synchronisation des données de ressource dans Explorer.
Un administrateur délégué peut utiliser les API de synchronisation des données de ressources Explorer suivantes à l'aide de la console, du kit SDK, de l'AWS Command Line Interface (AWS CLI) ou d'AWS Tools for Windows PowerShell :
Un administrateur délégué peut rechercher, filtrer et agréger des données Explorer dans la console ou à l’aide d’outils de programmation tels que le SDK, l’AWS CLI ou AWS Tools for Windows PowerShell. La recherche, le filtre et l'agrégation de données utilisent l'opération d'API GetOpsSummary.
Un administrateur délégué peut créer cinq synchronisations des données de ressources au maximum pour une organisation entière ou un sous-ensemble d'unités organisationnelles. Les synchronisations de données de ressource créées par un administrateur délégué ne sont disponibles que dans le compte d'administrateur délégué. Vous ne pouvez pas afficher les synchronisations ou les données agrégées dans le compte de gestion AWS Organizations.
Note
Vous ne pouvez pas utiliser un compte d’administrateur délégué pour créer une synchronisation des données de ressources dans les Régions AWS d’adhésion. Vous devez utiliser un compte de gestion AWS Organizations.
Pour de plus amples informations sur la synchronisation des données de ressource, veuillez consulter Configuration de Systems Manager Explorer de sorte à afficher les données de plusieurs comptes et Régions. Pour de plus amples informations sur AWS Organizations, consultez Qu'est-ce que AWS Organizations ? dans le Guide de l'utilisateur AWS Organizations.
Rubriques
Avant de commencer
La liste suivante contient des informations importantes sur l'administration déléguée Explorer.
-
Vous ne pouvez déléguer qu'un seul compte pour l'administration Explorer.
-
L'ID de compte que vous spécifiez en tant qu'administrateur délégué Explorerdoit être répertorié en tant que compte membre dans AWS Organizations. Pour plus d'informations, consultez Création d'un Compte AWS pour une organisation dans le Guide de l'utilisateur AWS Organizations.
-
Un administrateur délégué peut utiliser toutes les opérations de l'API de synchronisation des données de ressources Explorer dans la console ou à l'aide d'outils de programmation tels que le SDK, l'AWS Command Line Interface (AWS CLI) ou AWS Tools for Windows PowerShell. Les opérations de l'API de synchronisation des données de ressource incluent les éléments suivants : CreateResourceDataSync, DeleteResourceDataSync, ListResourceDataSync et UpdateResourceDataSync.
-
Un administrateur délégué peut rechercher, filtrer et agréger des données Explorer dans la console ou à l'aide d'outils de programmation tels que le SDK, l'AWS CLI ou AWS Tools for Windows PowerShell. La recherche, le filtre et l'agrégation de données utilisent l'opération d'API GetOpsSummary.
-
Les synchronisations de données de ressource créées par un administrateur délégué ne sont disponibles que dans le compte d'administrateur délégué. Vous ne pouvez pas afficher les synchronisations ou les données agrégées dans le compte de gestion AWS Organizations.
-
Un administrateur délégué peut créer un maximum de cinq synchronisations de données de ressource.
-
Un administrateur délégué peut créer une synchronisation des données de ressource pour une organisation entière dans AWS Organizations ou un sous-ensemble d'unités organisationnelles.
