Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Modifica di un amministratore delegato
La modifica dell'amministratore delegato AWS Audit Manager è una procedura in due fasi. Innanzitutto, devi rimuovere l'attuale account di amministratore delegato. Quindi, puoi aggiungere un nuovo account come amministratore delegato.
Segui la procedura riportata in questa pagina per modificare l'amministratore delegato.
Indice
Prerequisiti
Prima di rimuovere l'account corrente
Prima di rimuovere l'attuale account di amministratore delegato, tieni presenti le seguenti considerazioni:
-
Attività di pulizia delle evidenze: se l'attuale amministratore delegato (account A) ha abilitato Evidence Finder, dovrai eseguire un'attività di pulizia prima di assegnare l'account B come nuovo amministratore delegato.
Prima di utilizzare l'account di gestione per rimuovere l'account A, assicurati che l'account A acceda a Audit Manager e disattivi lo strumento di ricerca delle prove. Disabilitare evidence finder comporta l’eliminazione automatica di un l’archivio di dati degli eventi creato nell'account quando evidence finder era abilitato.
Se questa attività non viene completata, l'archivio dati degli eventi rimane nell'account A. In questo caso, si consiglia all'amministratore delegato originale di utilizzare CloudTrail Lake per eliminare manualmente l'archivio dati degli eventi.
Questa attività di pulizia è necessaria per assicurarti che non ti ritroverai con più archivi di dati degli eventi. Dopo la rimozione o la modifica di un account amministratore delegato, Gestione audit ignora un archivio di dati degli eventi non utilizzato. Tuttavia, se non elimini l'Event Data Store inutilizzato, l'Event Data Store continua a comportare costi di archiviazione da parte di Lake. CloudTrail
-
Eliminazione dei dati: quando si rimuove un account amministratore delegato per Audit Manager, i dati di quell'account non vengono eliminati. Se desideri eliminare i dati relativi alle risorse per un account amministratore delegato, è necessario eseguire tale attività separatamente prima di rimuovere l'account. Questa operazione può essere eseguita nella console Gestione audit. In alternativa, è possibile utilizzare una delle API operazioni di eliminazione fornite da Audit Manager. Per un elenco delle operazioni di eliminazione disponibili, vedere Eliminazione dei dati di Gestione audit.
Al momento, Gestione audit non offre un'opzione per eliminare le prove per uno specifico amministratore delegato. Invece, quando il tuo account di gestione annulla la registrazione di Gestione audit, eseguiamo una pulizia dell'account amministratore delegato corrente al momento dell'annullamento della registrazione.
Prima di aggiungere il nuovo account
Prima di aggiungere il nuovo account amministratore delegato, tieni presenti le seguenti considerazioni:
-
Il nuovo account deve far parte di un'organizzazione.
-
Prima di designare un nuovo amministratore delegato, è necessario abilitare tutte le funzionalità dell'organizzazione. È inoltre necessario configurare le impostazioni del Security Hub dell'organizzazione. In tal modo, Gestione audit può raccogliere le prove del Security Hub dagli account dei tuoi membri.
-
L'account amministratore delegato deve avere accesso alla KMS chiave fornita durante la configurazione di Audit Manager.
-
Non puoi utilizzare il tuo account di AWS Organizations gestione come amministratore delegato in Audit Manager.
Procedura
È possibile modificare un amministratore delegato utilizzando la console Audit Manager, AWS Command Line Interface (AWS CLI) o Audit ManagerAPI.
avvertimento
Quando modifichi un amministratore delegato, continui ad avere accesso alle prove raccolte in precedenza con il vecchio account amministratore delegato. Tuttavia, Gestione audit smette di raccogliere e allegare prove al vecchio account amministratore delegato.
Passaggi successivi
Per rimuovere il tuo account di amministratore delegato, consulta. Rimozione di un amministratore delegato