Configurazione di un amministratore delegato per Explorer
Se si aggregano dati di AWS Systems Manager Explorer da più Regioni AWS e account utilizzando la sincronizzazione dei dati delle risorse con AWS Organizations, si consiglia di configurare un amministratore delegato per Explorer. Un amministratore delegato migliora la sicurezza Explorer nei modi seguenti.
-
Puoi limitare il numero di amministratori Explorer in grado di creare o eliminare le sincronizzazioni dei dati delle risorse di più account e dell'area a un singolo Account AWS.
-
Non è più necessario accedere all'account di gestione AWS Organizations per amministrare le sincronizzazioni dei dati delle risorse in Explorer.
Un amministratore delegato può utilizzare le seguenti API di sincronizzazione dei dati delle risorse Explorer utilizzando la console, l'SDK, AWS Command Line Interface (AWS CLI) o AWS Tools for Windows PowerShell:
Un amministratore delegato può cercare, filtrare e aggregare i dati Explorer dalla console o utilizzando strumenti a livello di programmazione quali SDK, il AWS CLI o AWS Tools for Windows PowerShell. Ricerca, filtro e aggregazione dati utilizzano l'operazione API GetOpsSummary.
Un amministratore delegato può creare un massimo di cinque sincronizzazioni dei dati delle risorse per un'intera organizzazione o per un sottoinsieme di unità organizzative. Le sincronizzazioni dei dati delle risorse create da un amministratore delegato sono disponibili solo nell'account amministratore delegato. Non è possibile visualizzare le sincronizzazioni o i dati aggregati nell'account di gestione AWS Organizations.
Nota
Non puoi utilizzare un account amministratore delegato per creare una sincronizzazione dei dati delle risorse in Regioni AWS opt-in. È necessario utilizzare un account di gestione AWS Organizations.
Per informazioni sulla sincronizzazione dei dati delle risorse, consultare Configurazione di Systems Manager Explorer per visualizzare dati da più account e regioni. Per ulteriori informazioni su AWS Organizations, consulta Che cos'è AWS Organizations? nella Guida per l'utente di AWS Organizations.
Argomenti
Prima di iniziare
Nell'elenco seguente sono incluse informazioni importanti sull'amministrazione Explorer delegata.
-
È possibile delegare un solo account per l'amministrazione Explorer.
-
L'ID account specificato come amministratore delegato Explorer deve essere elencato come account membro in AWS Organizations. Per ulteriori informazioni sulla configurazione di un'organizzazione, consulta Creazione di un Account AWS nella tua organizzazione nella AWS OrganizationsGuida per l'utente.
-
Un amministratore delegato può utilizzare tutte le operazioni API di sincronizzazione dei dati delle risorse Explorer nella console o utilizzando strumenti a livello di programmazione quali SDK, AWS Command Line Interface o (AWS CLI) o AWS Tools for Windows PowerShell. Le azioni API di sincronizzazione dei dati delle risorse includono: CreateResourceDataSync, DeleteResourceDataSync, ListResourceDataSync e UpdateResourceDataSync.
-
Un amministratore delegato può cercare, filtrare e aggregare i dati Explorer nella console o utilizzando strumenti a livello di programmazione quali SDK, AWS CLI o AWS Tools for Windows PowerShell. Ricerca, filtro e aggregazione dati utilizzano l'operazione API GetOpsSummary.
-
Le sincronizzazioni dei dati delle risorse create da un amministratore delegato sono disponibili solo nell'account amministratore delegato. Non è possibile visualizzare le sincronizzazioni o i dati aggregati nell'account di gestione AWS Organizations.
-
Un amministratore delegato può creare un massimo di cinque sincronizzazioni di dati delle risorse.
-
Un amministratore delegato può creare una sincronizzazione dei dati delle risorse per un'intera organizzazione AWS Organizations o per un sottoinsieme di unità organizzative.
