Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Administrator yang didelegasikan untuk IAM Access Analyzer
Jika Anda mengonfigurasi AWS Identity and Access Management Access Analyzer di akun AWS Organizations manajemen, Anda dapat menambahkan akun anggota di organisasi sebagai administrator yang didelegasikan untuk mengelola IAM Access Analyzer untuk organisasi Anda. Administrator yang didelegasikan memiliki izin untuk membuat dan mengelola penganalisis dalam organisasi. Hanya akun manajemen yang dapat menambahkan administrator yang didelegasikan.
Administrator yang didelegasikan untuk IAM Access Analyzer adalah akun anggota dalam organisasi yang memiliki izin untuk membuat dan mengelola penganalisis yang menganalisis akses di seluruh organisasi. Hanya akun manajemen yang dapat menambahkan, menghapus, atau mengubah administrator yang telah didelegasikan.
Jika Anda menambahkan administrator yang didelegasikan, Anda dapat berganti ke akun lain untuk administrator yang didelegasikan. Ketika Anda melakukannya, akun administrator yang didelegasikan sebelumnya kehilangan izin untuk semua penganalisis yang dibuat menggunakan akun tersebut untuk menganalisis akses di seluruh organisasi. Penganalisis ini berpindah ke status dinonaktifkan dan tidak lagi menghasilkan temuan baru atau memperbarui temuan yang ada. Temuan yang ada untuk penganalisis ini juga tidak lagi dapat diakses. Anda dapat mengaksesnya di masa mendatang dengan mengonfigurasi akun tersebut sebagai administrator yang didelagasikan. Jika Anda tahu bahwa Anda tidak akan menggunakan akun yang sama sebagai administrator yang didelegasikan, pertimbangkan untuk menghapus penganalisis sebelum mengubah administrator yang didelegasikan. Ini akan menghapus semua temuan yang dihasilkan. Ketika administrator baru yang dihilangkan membuat penganalisis baru, maka akan menghasilkan instans baru dari temuan yang sama. Anda tidak kehilangan temuan apa pun, mereka hanya dihasilkan untuk penganalisis baru di akun lain. Dan Anda dapat terus mengakses temuan untuk organisasi menggunakan akun manajemen organisasi, yang juga memiliki izin administrator. Administrator baru yang didelegasikan harus membuat penganalisis baru untuk IAM Access Analyzer untuk mulai memantau sumber daya di organisasi Anda.
Jika administrator yang didelegasikan meninggalkan AWS organisasi, hak istimewa administrasi yang didelegasikan akan dihapus dari akun. Semua penganalisis di akun dengan organisasi sebagai zona kepercayaan berpindah ke keadaan dinonaktifkan. Temuan yang ada untuk penganalisis ini juga tidak lagi dapat diakses.
Saat pertama kali Anda mengonfigurasi penganalisis di akun manajemen, Anda dapat memilih Tambahkan administrator yang didelegasikan di halaman pengaturan Analyzer di konsol IAM Access Analyzer.
catatan
IAMAccess Analyzer mengenakan biaya untuk penganalisis akses yang tidak digunakan berdasarkan jumlah IAM peran dan pengguna yang dianalisis per penganalisis per bulan. Jika Anda membuat penganalisis akses yang tidak digunakan di akun manajemen dan akun administrator yang didelegasikan, Anda akan dikenakan biaya untuk kedua penganalisis akses yang tidak digunakan. Untuk detail selengkapnya tentang harga, lihat harga IAM Access Analyzer
Setelah Anda mengubah administrator yang didelegasikan, administrator yang baru harus membuat penganalisis untuk mulai memantau akses ke sumber daya di organisasi Anda.
