选择您的 Cookie 首选项

我们使用必要 Cookie 和类似工具提供我们的网站和服务。我们使用性能 Cookie 收集匿名统计数据,以便我们可以了解客户如何使用我们的网站并进行改进。必要 Cookie 无法停用,但您可以单击“自定义”或“拒绝”来拒绝性能 Cookie。

如果您同意,AWS 和经批准的第三方还将使用 Cookie 提供有用的网站功能、记住您的首选项并显示相关内容,包括相关广告。要接受或拒绝所有非必要 Cookie,请单击“接受”或“拒绝”。要做出更详细的选择,请单击“自定义”。

首选项
联系我们
反馈
AWS Documentation
创建 AWS 账户

指定 Amazon Inspector 的委派管理员账户

PDF
RSS
聚焦模式
指定 Amazon Inspector 的委派管理员账户 - Amazon Inspector
注意事项指定委托管理员所需的权限指定委托管理员

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

委派管理员是管理组织服务的账户。本主题介绍如何为 Amazon Inspector 指定委托管理员。

注意事项

在指定委派管理员之前,请注意以下几点:

委托管理员最多可以管理 10,000 个成员。

如果您的成员账户超过 10,000 个,您将通过 Amazon Person CloudWatch al Health Dashboard 收到通知,并通过电子邮件发送至委托管理员账户。

委派的管理员是区域性的。

Amazon Inspector 是一项区域服务。在计划使用 Amazon Inspector 的每个 AWS 区域 地方,您都必须重复该过程中的步骤。

一个组织只能有一名委托管理员。

如果将一个账户指定为其中一个账户的委托管理员 AWS 区域,则该账户必须是所有其他账户中的委托管理员 AWS 区域。

更改委托管理员不会停用成员账户的 Amazon Inspector。

如果您移除委派的管理员,则成员账户将变为独立账户,扫描设置不受影响。

您的 AWS 组织必须激活所有功能。

这是的默认设置 AWS Organizations。如果未激活所有特征,请参阅激活组织中的所有特征

指定委托管理员所需的权限

您必须拥有激活 Amazon Inspector 和指定 Amazon Inspector 委托管理员的权限。在您的 IAM 策略末尾添加以下语句以授予这些权限。有关更多信息,请参阅管理 IAM 策略


{
    "Sid": "PermissionsForInspectorAdmin",
    "Effect": "Allow",
    "Action": [
        "inspector2:EnableDelegatedAdminAccount",
        "organizations:EnableAWSServiceAccess",
        "organizations:RegisterDelegatedAdministrator",
        "organizations:ListDelegatedAdministrators",
        "organizations:ListAWSServiceAccessForOrganization",
        "organizations:DescribeOrganizationalUnit",
        "organizations:DescribeAccount",
        "organizations:DescribeOrganization"
    ],
    "Resource": "*"
}

为您的 AWS 组织指定委派管理员

以下过程介绍如何为您的组织指定委派管理员。在完成该过程之前,请确保您与想要授权管理员管理的成员账户位于同一个组织中。

注意

您必须使用 AWS Organizations 管理账户才能完成此过程。只有 AWS Organizations 管理账号才能指定委派管理员。可能需要权限才能指定委派管理员。有关更多信息,请参阅 指定委托管理员所需的权限

当您首次激活 Amazon Inspector 时,Amazon Inspector 会AWSServiceRoleForAmazonInspector为账户创建服务关联角色。有关 Amazon Inspector 如何使用服务相关角色的信息,请参阅对 Amazon Inspector 使用服务相关角色

Console
指定 Amazon Inspector 委托管理员

  1. 登录 AWS Organizations 管理账户,然后在 https://console.aws.amazon.com/inspector/v2/ home 上打开 Amazon Inspector 控制台。

  2. 使用 AWS 区域 选择器指定要在 AWS 区域 哪里指定委派管理员。

  3. 在导航窗格中,选择常规设置

  4. 在 “委托管理员” 下,输入 AWS 账户 要指定为委派管理员的 12 位 ID。

  5. 选择 “委托”,然后再次选择 “委托”。

当您指定委派管理员时,默认情况下会为该帐户激活所有扫描类型。如果您想为 AWS Organizations 管理账户激活 Amazon Inspector,请完成以下步骤。

为 AWS Organizations 管理账户激活 Amazon Inspector

  1. 登录委托管理员账户,然后在 https://console.aws.amazon.com/inspector/v2/ home 中打开 Amazon Inspector 控制台。

  2. 在导航窗格中,选择账户管理

  3. 在 “帐户” 下,选择 AWS Organizations 管理帐户,然后选择 “激活”。

  4. 选择要为 AWS Organizations 管理账户激活的扫描类型,然后选择提交

API
使用 API 指定委托管理员

  • 使用 Organizations 管理账户 AWS 账户 的凭据运行 EnableDelegatedAdminAccountAPI 操作。您也可以通过运行 AWS Command Line Interface 以下 CLI 命令来执行此操作:aws inspector2 enable-delegated-admin-account --delegated-admin-account-id 11111111111

    注意

    确保指定要设置为 Amazon Inspector 委派管理员的账户的账户 ID。

anchoranchor
指定 Amazon Inspector 委托管理员

  1. 登录 AWS Organizations 管理账户,然后在 https://console.aws.amazon.com/inspector/v2/ home 上打开 Amazon Inspector 控制台。

  2. 使用 AWS 区域 选择器指定要在 AWS 区域 哪里指定委派管理员。

  3. 在导航窗格中,选择常规设置

  4. 在 “委托管理员” 下,输入 AWS 账户 要指定为委派管理员的 12 位 ID。

  5. 选择 “委托”,然后再次选择 “委托”。

当您指定委派管理员时,默认情况下会为该帐户激活所有扫描类型。如果您想为 AWS Organizations 管理账户激活 Amazon Inspector,请完成以下步骤。

为 AWS Organizations 管理账户激活 Amazon Inspector

  1. 登录委托管理员账户,然后在 https://console.aws.amazon.com/inspector/v2/ home 中打开 Amazon Inspector 控制台。

  2. 在导航窗格中,选择账户管理

  3. 在 “帐户” 下,选择 AWS Organizations 管理帐户,然后选择 “激活”。

  4. 选择要为 AWS Organizations 管理账户激活的扫描类型,然后选择提交

本页内容

隐私网站条款Cookie 首选项
© 2025, Amazon Web Services, Inc. 或其附属公司。保留所有权利。