Menambahkan administrator yang didelegasikan - AWSAudit Manager
PrasyaratProsedurLangkah selanjutnyaSumber daya tambahan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menambahkan administrator yang didelegasikan

Jika Anda menggunakan AWS Organizations dan ingin mengaktifkan dukungan multi-akun AWS Audit Manager, Anda dapat menetapkan akun anggota di organisasi Anda sebagai administrator yang didelegasikan untuk Audit Manager.

Jika Anda ingin menggunakan Audit Manager di lebih dari satu Wilayah AWS, Anda harus menetapkan akun administrator yang didelegasikan secara terpisah di setiap Wilayah. Dalam pengaturan Audit Manager, Anda harus menggunakan akun administrator yang didelegasikan yang sama di semua Wilayah.

Prasyarat

Perhatikan faktor-faktor berikut yang menentukan bagaimana administrator yang didelegasikan beroperasi di Audit Manager:

  • Akun Anda harus menjadi bagian dari organisasi.

  • Sebelum Anda menunjuk administrator yang didelegasikan, Anda harus mengaktifkan semua fitur di organisasi Anda. Anda juga harus mengonfigurasi setelan Security Hub organisasi Anda. Dengan cara ini, Audit Manager dapat mengumpulkan bukti Security Hub dari akun anggota Anda.

  • Akun administrator yang didelegasikan harus memiliki akses pada KMS kunci yang Anda berikan saat menyiapkan Audit Manager.

  • Anda tidak dapat menggunakan akun AWS Organizations manajemen sebagai administrator yang didelegasikan di Audit Manager.

Prosedur

Anda dapat menambahkan administrator yang didelegasikan menggunakan konsol Audit Manager, AWS Command Line Interface (AWS CLI), atau Audit ManagerAPI.

catatan

Setelah menambahkan administrator yang didelegasikan di setelan Audit Manager, akun manajemen Anda tidak dapat lagi membuat penilaian tambahan di Audit Manager. Selain itu, pengumpulan bukti berhenti untuk setiap penilaian yang ada yang dibuat oleh akun manajemen. Audit Manager mengumpulkan dan melampirkan bukti ke akun administrator yang didelegasikan, yang merupakan akun utama untuk mengelola penilaian organisasi Anda.

Audit Manager console
Untuk menambahkan administrator yang didelegasikan di konsol Audit Manager

  1. Dari tab Pengaturan umum, buka bagian Administrator yang didelegasikan.

  2. Di bawah ID akun administrator yang didelegasikan, masukkan ID akun administrator yang didelegasikan.

  3. Pilih Delegasikan.

AWS CLI
Untuk menambahkan administrator yang didelegasikan di AWS CLI

Jalankan register-organization-admin-accountperintah dan gunakan --admin-account-id parameter untuk menentukan ID akun administrator yang didelegasikan.

Dalam contoh berikut, ganti placeholder text dengan informasi Anda sendiri.

aws auditmanager register-organization-admin-account --admin-account-id 111122223333
Audit Manager API
Untuk menambahkan administrator yang didelegasikan menggunakan API

Panggil RegisterOrganizationAdminAccountoperasi dan gunakan adminAccountIdparameter untuk menentukan ID akun administrator yang didelegasikan.

Untuk informasi selengkapnya, pilih tautan sebelumnya untuk membaca lebih lanjut di APIReferensi Audit Manager. Ini termasuk informasi tentang cara menggunakan operasi dan parameter ini di salah satu bahasa khusus AWS SDKs.

Langkah selanjutnya

Untuk mengubah akun administrator yang didelegasikan, lihatMengubah administrator yang didelegasikan.

Untuk menghapus akun administrator yang didelegasikan, lihatMenghapus administrator yang didelegasikan.

Sumber daya tambahan