Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Amministratore delegato per IAM Access Analyzer
Se esegui la configurazione AWS Identity and Access Management Access Analyzer nel tuo account di AWS Organizations gestione, puoi aggiungere un account membro nell'organizzazione come amministratore delegato per gestire IAM Access Analyzer per la tua organizzazione. L'amministratore delegato dispone delle autorizzazioni per creare e gestire gli analizzatori nell'organizzazione. Solo l'account di gestione può aggiungere un amministratore delegato.
L'amministratore delegato di IAM Access Analyzer è un account membro all'interno dell'organizzazione che dispone delle autorizzazioni per creare e gestire analizzatori che analizzano gli accessi all'interno dell'organizzazione. Solo l'account di gestione può aggiungere, rimuovere o modificare un amministratore delegato.
Se aggiungi un amministratore delegato, puoi in un secondo momento passare a un account diverso per l'amministratore delegato. In questo caso, l'account amministratore delegato precedente perde l'autorizzazione per tutti gli analizzatori creati utilizzando tale account per analizzare gli accessi nell'organizzazione. Questi analizzatori passano a uno stato disabilitato e non generano più nuovi risultati, né aggiornano quelli esistenti. Anche i risultati esistenti per questi analizzatori non sono più accessibili. Puoi accedervi nuovamente in futuro configurando l'account come amministratore delegato. Se ritieni che uno stesso account di amministratore delegato non verrà più utilizzato, è consigliabile eliminare gli analizzatori prima di modificare l'amministratore delegato. Questa operazione elimina tutti i risultati generati. Quando il nuovo amministratore delegato crea nuovi analizzatori, vengono generate nuove istanze degli stessi risultati. Non perdi alcun risultato, vengono solo generati per il nuovo analizzatore in un altro account. Puoi continuare ad accedere ai risultati dell'organizzazione anche utilizzando l'account di gestione dell'organizzazione che dispone anche di autorizzazioni di amministratore. Il nuovo amministratore delegato deve creare nuovi analizzatori per IAM Access Analyzer per iniziare a monitorare le risorse dell'organizzazione.
Se l'amministratore delegato lascia l' AWS organizzazione, i privilegi di amministrazione delegata vengono rimossi dall'account. Tutti gli analizzatori nell'account con l'organizzazione come zona di attendibilità passano a uno stato disabilitato. Anche i risultati esistenti per questi analizzatori non sono più accessibili.
La prima volta che configuri gli analizzatori nell'account di gestione, puoi scegliere Aggiungi amministratore delegato nella pagina delle impostazioni di Analyzer nella console di Access Analyzer. IAM
Nota
IAMAccess Analyzer addebita gli analizzatori di accesso non utilizzati in base al numero di ruoli e utenti analizzati per analizzatore al mese. IAM Se crei un analizzatore degli accessi inutilizzati nell'account di gestione e uno nell'account dell'amministratore delegato, ti verranno addebitati i costi per entrambi gli analizzatori. Per ulteriori dettagli sui prezzi, consulta i prezzi di Access Analyzer. IAM
Dopo aver cambiato l'amministratore delegato, il nuovo amministratore deve creare gli analizzatori per avviare il monitoraggio dell'accesso alle risorse dell'organizzazione.
