Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Menunjuk akun administrator yang didelegasikan untuk Amazon Inspector

PDF
RSS
Mode fokus
Menunjuk akun administrator yang didelegasikan untuk Amazon Inspector - Amazon Inspector
PertimbanganIzin yang diperlukan untuk menetapkan administrator yang didelegasikanMenunjuk administrator yang didelegasikan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Administrator yang didelegasikan adalah akun yang mengelola layanan untuk organisasi. Topik ini menjelaskan cara menunjuk administrator yang didelegasikan untuk Amazon Inspector.

Pertimbangan

Sebelum menunjuk administrator yang didelegasikan, perhatikan hal berikut:

Administrator yang didelegasikan dapat mengelola maksimal 10.000 anggota.

Jika melebihi 10.000 akun anggota, Anda akan menerima pemberitahuan melalui Dashboard CloudWatch Personal Health Amazon dan email ke akun administrator yang didelegasikan.

Administrator yang didelegasikan adalah Regional.

Amazon Inspector adalah layanan Regional. Anda harus mengulangi langkah-langkah dalam prosedur di setiap Wilayah AWS tempat Anda berencana untuk menggunakan Amazon Inspector.

Sebuah organisasi hanya dapat memiliki satu administrator yang didelegasikan.

Jika menetapkan akun sebagai administrator yang didelegasikan dalam satu akun Wilayah AWS, akun tersebut harus menjadi administrator yang didelegasikan di semua akun lainnya. Wilayah AWS

Mengubah administrator yang didelegasikan tidak menonaktifkan Amazon Inspector untuk akun anggota.

Jika Anda menghapus administrator yang didelegasikan, akun anggota menjadi akun mandiri dan pengaturan pemindaian tidak terpengaruh.

AWS Organisasi Anda harus mengaktifkan semua fitur.

Ini adalah pengaturan default untuk AWS Organizations. Jika tidak diaktifkan, lihat Mengaktifkan semua fitur di organisasi Anda.

Izin yang diperlukan untuk menetapkan administrator yang didelegasikan

Anda harus memiliki izin untuk mengaktifkan Amazon Inspector dan menunjuk administrator yang didelegasikan Amazon Inspector. Tambahkan pernyataan berikut di akhir kebijakan IAM Anda untuk memberikan izin ini. Untuk informasi selengkapnya, lihat Mengelola kebijakan IAM. 


{
    "Sid": "PermissionsForInspectorAdmin",
    "Effect": "Allow",
    "Action": [
        "inspector2:EnableDelegatedAdminAccount",
        "organizations:EnableAWSServiceAccess",
        "organizations:RegisterDelegatedAdministrator",
        "organizations:ListDelegatedAdministrators",
        "organizations:ListAWSServiceAccessForOrganization",
        "organizations:DescribeOrganizationalUnit",
        "organizations:DescribeAccount",
        "organizations:DescribeOrganization"
    ],
    "Resource": "*"
}

Menunjuk administrator yang didelegasikan untuk organisasi Anda AWS

Prosedur berikut menjelaskan cara menunjuk administrator yang didelegasikan untuk organisasi Anda. Sebelum Anda menyelesaikan prosedur, pastikan Anda berada di organisasi yang sama dengan akun anggota yang ingin dikelola oleh administrator yang didelegasikan.

catatan

Anda harus menggunakan akun AWS Organizations manajemen untuk menyelesaikan prosedur ini. Hanya akun AWS Organizations manajemen yang dapat menunjuk administrator yang didelegasikan. Izin mungkin diperlukan untuk menunjuk administrator yang didelegasikan. Untuk informasi selengkapnya, lihat Izin yang diperlukan untuk menetapkan administrator yang didelegasikan.

Saat Anda mengaktifkan Amazon Inspector untuk pertama kalinya, Amazon Inspector membuat AWSServiceRoleForAmazonInspector peran yang ditautkan layanan untuk akun tersebut. Untuk informasi tentang cara Amazon Inspector menggunakan peran terkait layanan, lihat. Menggunakan peran tertaut layanan untuk Amazon Inspector

Console
Untuk menunjuk administrator yang didelegasikan untuk Amazon Inspector

  1. Masuk ke akun AWS Organizations manajemen, lalu buka konsol Amazon Inspector di https://console.aws.amazon.com/inspector/ v2/home.

  2. Gunakan Wilayah AWS pemilih untuk menentukan Wilayah AWS di mana Anda ingin menunjuk administrator yang didelegasikan.

  3. Dari panel navigasi, pilih Pengaturan umum.

  4. Di bawah Administrator yang didelegasikan, masukkan ID 12 digit yang ingin Akun AWS Anda tetapkan sebagai administrator yang didelegasikan.

  5. Pilih Delegasi, lalu pilih Delegasi lagi.

Saat Anda menunjuk administrator yang didelegasikan, semua jenis pemindaian diaktifkan untuk akun secara default. Jika Anda ingin mengaktifkan Amazon Inspector untuk akun AWS Organizations manajemen, selesaikan prosedur berikut.

Untuk mengaktifkan Amazon Inspector untuk akun manajemen AWS Organizations

  1. Masuk ke akun administrator yang didelegasikan, lalu buka konsol https://console.aws.amazon.com/inspector/ Amazon Inspector di v2/home.

  2. Dari panel navigasi, pilih Manajemen akun.

  3. Di bawah Akun, pilih akun AWS Organizations manajemen, lalu pilih Aktifkan.

  4. Pilih jenis pemindaian yang ingin Anda aktifkan untuk akun AWS Organizations manajemen, lalu pilih Kirim.

API
Menunjuk administrator yang didelegasikan menggunakan API

  • Jalankan operasi EnableDelegatedAdminAccountAPI menggunakan kredensi akun manajemen Organizations. Akun AWS Anda juga dapat menggunakan AWS Command Line Interface untuk melakukan ini dengan menjalankan perintah CLI berikut:. aws inspector2 enable-delegated-admin-account --delegated-admin-account-id 11111111111

    catatan

    Pastikan untuk menentukan ID akun akun yang ingin Anda jadikan administrator delegasi Amazon Inspector.

anchoranchor
Untuk menunjuk administrator yang didelegasikan untuk Amazon Inspector

  1. Masuk ke akun AWS Organizations manajemen, lalu buka konsol Amazon Inspector di https://console.aws.amazon.com/inspector/ v2/home.

  2. Gunakan Wilayah AWS pemilih untuk menentukan Wilayah AWS di mana Anda ingin menunjuk administrator yang didelegasikan.

  3. Dari panel navigasi, pilih Pengaturan umum.

  4. Di bawah Administrator yang didelegasikan, masukkan ID 12 digit yang ingin Akun AWS Anda tetapkan sebagai administrator yang didelegasikan.

  5. Pilih Delegasi, lalu pilih Delegasi lagi.

Saat Anda menunjuk administrator yang didelegasikan, semua jenis pemindaian diaktifkan untuk akun secara default. Jika Anda ingin mengaktifkan Amazon Inspector untuk akun AWS Organizations manajemen, selesaikan prosedur berikut.

Untuk mengaktifkan Amazon Inspector untuk akun manajemen AWS Organizations

  1. Masuk ke akun administrator yang didelegasikan, lalu buka konsol https://console.aws.amazon.com/inspector/ Amazon Inspector di v2/home.

  2. Dari panel navigasi, pilih Manajemen akun.

  3. Di bawah Akun, pilih akun AWS Organizations manajemen, lalu pilih Aktifkan.

  4. Pilih jenis pemindaian yang ingin Anda aktifkan untuk akun AWS Organizations manajemen, lalu pilih Kirim.

Di halaman ini

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.