Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Amministratore delegato per Sistema di analisi degli accessi IAM.
Se stai configurando AWS Identity and Access Management Access Analyzer nel tuo account di gestione AWS Organizations, puoi aggiungere un account membro dell'organizzazione come amministratore delegato che possa gestire Sistema di analisi degli accessi IAM per la tua organizzazione. L'amministratore delegato dispone delle autorizzazioni per creare e gestire gli analizzatori nell'organizzazione. Solo l'account di gestione può aggiungere un amministratore delegato.
L'amministratore delegato per Sistema di analisi degli accessi IAM è un account membro all'interno dell'organizzazione che dispone delle autorizzazioni per creare e gestire gli analizzatori che analizzano gli accessi nell'organizzazione. Solo l'account di gestione può aggiungere, rimuovere o modificare un amministratore delegato.
Se aggiungi un amministratore delegato, puoi in un secondo momento passare a un account diverso per l'amministratore delegato. In questo caso, l'account amministratore delegato precedente perde l'autorizzazione per tutti gli analizzatori creati utilizzando tale account per analizzare gli accessi nell'organizzazione. Questi analizzatori passano a uno stato disabilitato e non generano più nuovi risultati, né aggiornano quelli esistenti. Anche i risultati esistenti per questi analizzatori non sono più accessibili. Puoi accedervi nuovamente in futuro configurando l'account come amministratore delegato. Se ritieni che uno stesso account di amministratore delegato non verrà più utilizzato, è consigliabile eliminare gli analizzatori prima di modificare l'amministratore delegato. Questa operazione elimina tutti i risultati generati. Quando il nuovo amministratore delegato crea nuovi analizzatori, vengono generate nuove istanze degli stessi risultati. Non perdi alcun risultato, vengono solo generati per il nuovo analizzatore in un altro account. Puoi continuare ad accedere ai risultati dell'organizzazione anche utilizzando l'account di gestione dell'organizzazione che dispone anche di autorizzazioni di amministratore. Il nuovo amministratore delegato deve creare i nuovi analizzatori per Sistema di analisi degli accessi IAM per avviare il monitoraggio delle risorse nell'organizzazione.
Se l'amministratore delegato lascia l'organizzazione AWS, i relativi privilegi vengono rimossi dall'account. Tutti gli analizzatori nell'account con l'organizzazione come zona di attendibilità passano a uno stato disabilitato. Anche i risultati esistenti per questi analizzatori non sono più accessibili.
La prima volta che si configurano gli analizzatori nell'account di gestione, puoi scegliere l'opzione Aggiungi amministratore delegato nella pagina Impostazioni dell'analizzatore nella console di Sistema di analisi degli accessi IAM.
Nota
Sistema di analisi degli accessi IAM addebita i costi per gli analizzatori degli accessi inutilizzati in base al numero di ruoli e utenti IAM analizzati ogni mese da ogni analizzatore. Se crei un analizzatore degli accessi inutilizzati nell'account di gestione e uno nell'account dell'amministratore delegato, ti verranno addebitati i costi per entrambi gli analizzatori. Per maggiori dettagli sui prezzi, consulta i prezzi di Sistema di analisi degli accessi IAM
Dopo aver cambiato l'amministratore delegato, il nuovo amministratore deve creare gli analizzatori per avviare il monitoraggio dell'accesso alle risorse dell'organizzazione.
