IAM Access Analyzer 的委派管理員

如果您是在 AWS Organizations 管理帳戶中配置 AWS Identity and Access Management Access Analyzer，則可將組織中的成員帳戶新增為委派管理員，以管理組織的 IAM Access Analyzer。委派管理員擁有許可，有權建立及管理以組織做為信任區域的分析器。只有管理帳戶可以新增委派管理員。

IAM Access Analyzer 的委派管理員是組織內擁有許可的成員帳戶，有權建立及管理為整個組織分析存取權的分析器。只有管理帳戶可以新增、移除或變更委派管理員。

如果您新增委派管理員，您可以在稍後將委派管理員變更為不同帳戶。當您這麼做時，先前的委派管理員帳戶會失去許可，無法再管理使用該帳戶建立來為整個組織分析存取權的所有分析器。這類分析器會進入已停用狀態，且不會再產生新的問題清單或更新現有的問題清單。您也無法無法再存取這類分析器的現有問題清單。您未來可透過將該帳戶配置為委派管理員，而再次存取那些問題清單。如果您知道您不會使用該相同的帳戶作為委派管理員，請考慮在變更委派管理員之前刪除分析器。這會刪除所有產生的問題清單。當新的委派管理員建立新的分析器時，則會產生相同問題清單的新執行個體。你不會遺失任何問題清單，它們只是在不同的帳戶中為新的分析器而產生。而且您可以使用組織管理帳戶 (該帳戶也具有管理員許可) 繼續存取組織的問題清單。新委派的管理員必須為 IAM Access Analyzer 建立新的分析器，才能開始在組織中監控資源。

如果委派管理員離開 AWS 組織，則委派管理權限會從該帳戶中移除。帳戶中所有以組織做為信任區域的分析器都會進入已停用狀態，您也無法無法再存取這類分析器的現有問題清單。

第一次在管理帳戶中設定分析器時，您可以在 IAM Access Analyzer 主控台的分析器設定頁面中，選擇新增委派管理員。

變更委派管理員後，新的管理員必須建立分析器，以開始在組織中監控資源的存取權。