Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengubah administrator yang didelegasikan
Mengubah administrator yang didelegasikan AWS Audit Manager adalah proses dua langkah. Pertama, Anda perlu menghapus akun administrator yang didelegasikan saat ini. Kemudian, Anda dapat menambahkan akun baru sebagai administrator yang didelegasikan.
Ikuti langkah-langkah di halaman ini untuk mengubah administrator yang didelegasikan.
Daftar Isi
Prasyarat
Sebelum Anda menghapus akun saat ini
Sebelum Anda menghapus akun administrator yang didelegasikan saat ini, ingatlah pertimbangan berikut:
-
Tugas pembersihan pencari bukti - Jika administrator (akun A) yang didelegasikan saat ini mengaktifkan pencari bukti, Anda harus melakukan tugas pembersihan sebelum menetapkan akun B sebagai administrator yang didelegasikan baru.
Sebelum menggunakan akun manajemen untuk menghapus akun A, pastikan akun A masuk ke Audit Manager dan menonaktifkan pencari bukti. Menonaktifkan pencari bukti secara otomatis menghapus penyimpanan data peristiwa yang dibuat di akun saat pencari bukti diaktifkan.
Jika tugas ini tidak selesai, penyimpanan data peristiwa tetap ada di akun A. Dalam hal ini, kami menyarankan agar administrator yang didelegasikan asli menggunakan CloudTrail Lake untuk menghapus penyimpanan data peristiwa secara manual.
Tugas pembersihan ini diperlukan untuk memastikan bahwa Anda tidak berakhir dengan beberapa penyimpanan data acara. Audit Manager mengabaikan penyimpanan data peristiwa yang tidak digunakan setelah Anda menghapus atau mengubah akun administrator yang didelegasikan. Namun, jika Anda tidak menghapus penyimpanan data peristiwa yang tidak digunakan, penyimpanan data acara terus menimbulkan biaya penyimpanan dari CloudTrail Lake.
-
Penghapusan data - Saat Anda menghapus akun administrator yang didelegasikan untuk Audit Manager, data untuk akun tersebut tidak akan dihapus. Jika Anda ingin menghapus data sumber daya untuk akun administrator yang didelegasikan, Anda harus melakukan tugas itu secara terpisah sebelum menghapus akun. Anda juga dapat melakukannya di konsol Audit Manager. Atau, Anda dapat menggunakan salah satu API operasi penghapusan yang disediakan oleh Audit Manager. Untuk daftar operasi penghapusan yang tersedia, lihat Penghapusan data Audit Manager.
Pada saat ini, Audit Manager tidak menyediakan opsi untuk menghapus bukti untuk administrator tertentu yang didelegasikan. Sebagai gantinya, ketika akun manajemen Anda membatalkan pendaftaran Audit Manager, kami melakukan pembersihan untuk akun administrator yang didelegasikan saat ini pada saat deregistrasi.
Sebelum Anda menambahkan akun baru
Sebelum Anda menambahkan akun administrator baru yang didelegasikan, ingatlah pertimbangan berikut:
-
Akun baru harus menjadi bagian dari organisasi.
-
Sebelum Anda menunjuk administrator yang didelegasikan baru, Anda harus mengaktifkan semua fitur di organisasi Anda. Anda juga harus mengonfigurasi setelan Security Hub organisasi Anda. Dengan cara ini, Audit Manager dapat mengumpulkan bukti Security Hub dari akun anggota Anda.
-
Akun administrator yang didelegasikan harus memiliki akses pada KMS kunci yang Anda berikan saat menyiapkan Audit Manager.
-
Anda tidak dapat menggunakan akun AWS Organizations manajemen sebagai administrator yang didelegasikan di Audit Manager.
Prosedur
Anda dapat mengubah administrator yang didelegasikan menggunakan konsol Audit Manager, AWS Command Line Interface (AWS CLI), atau Audit ManagerAPI.
Awas
Ketika Anda mengubah administrator yang didelegasikan, Anda terus memiliki akses ke bukti yang sebelumnya Anda kumpulkan di bawah akun administrator yang didelegasikan lama. Namun, Audit Manager berhenti mengumpulkan dan melampirkan bukti ke akun administrator lama yang didelegasikan.
Langkah selanjutnya
Untuk menghapus akun administrator yang didelegasikan, lihatMenghapus administrator yang didelegasikan.
Sumber daya tambahan
