Como adicionar um administrador delegado - AWS Audit Manager
Pré-requisitosProcedimentoPróximas etapasRecursos adicionais

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como adicionar um administrador delegado

Se você usa AWS Organizations e deseja habilitar o suporte para várias contas AWS Audit Manager, você pode designar uma conta membro em sua organização como administrador delegado do Audit Manager.

Se você quiser usar o Audit Manager em mais de uma Região da AWS, deverá designar uma conta de administrador delegada separadamente em cada região. Nas configurações do Audit Manager, você deve usar a mesma conta de administrador delegado em todas as regiões.

Pré-requisitos

Observe os seguintes fatores que definem como o administrador delegado opera no Audit Manager:

  • Sua conta deve ser membro de uma organização.

  • Antes de designar um administrador delegado, você deve ativar todos os atributos em sua organização. Você também deve definir as configurações do Security Hub da sua organização. Dessa forma, o Audit Manager pode coletar evidências do Security Hub de suas contas membro.

  • A conta do administrador delegado deve ter acesso a chave KMS fornecida ao configurar o Audit Manager.

  • Você não pode usar sua conta AWS Organizations de gerenciamento como administrador delegado no Audit Manager.

Procedimento

Você pode adicionar um administrador delegado usando o console do Audit Manager, o AWS Command Line Interface (AWS CLI) ou a API do Audit Manager.

nota

Depois de adicionar um administrador delegado nas configurações do Audit Manager, sua conta de gerenciamento não poderá mais criar avaliações adicionais no Audit Manager. Além disso, a coleta de evidências é interrompida para qualquer avaliação existente criada pela conta de gerenciamento. O Audit Manager coleta e anexa evidências à conta do administrador delegado, que é a conta principal destinada a gerenciar as avaliações da sua organização.

Audit Manager console
Para adicionar um administrador delegado no console do Audit Manager

  1. Na guia de configurações Geral, vá para a seção Administrador delegado.

  2. Em ID da conta de administrador delegado, insira o ID da conta do administrador delegado.

  3. Escolha Delegar.

AWS CLI
Para adicionar um administrador delegado no AWS CLI

Execute o register-organization-admin-accountcomando e use o --admin-account-id parâmetro para especificar a ID da conta do administrador delegado.

No exemplo a seguir, placeholder text substitua o por suas próprias informações.

aws auditmanager register-organization-admin-account --admin-account-id 111122223333
Audit Manager API
Para adicionar um administrador delegado usando a API

Chame a RegisterOrganizationAdminAccountoperação e use o adminAccountIdparâmetro para especificar a ID da conta do administrador delegado.

Para obter mais informações, escolha um dos links anteriores na Referência de API Audit Manager. Isso inclui informações sobre como usar essa operação e esse parâmetro em um idioma específico AWS SDKs.

Próximas etapas

Para alterar sua conta de administrador delegado, consulte Como alterar um administrador delegado.

Para remover sua conta de administrador delegado, consulte Removendo um administrador delegado.

Recursos adicionais