新增委派管理員 - AWS Audit Manager
必要條件程序後續步驟其他資源

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

新增委派管理員

如果您使用 AWS Organizations 且想要啟用的多帳戶支援 AWS Audit Manager,您可以將組織中的成員帳戶指定為 Audit Manager 的委派管理員。

如果您想要在多個「Audit Manager 員」中使用 AWS 區域,則必須在每個區域中個別指定委派的管理員帳戶。在 Audit Manager 設定中,您應該在所有區域中使用相同的委派管理員帳戶。

必要條件

請注意下列定義委派管理員如何在 Audit Manager 中運作的因素。

  • 您的帳戶必須屬於組織帳戶。

  • 指定委派管理員之前,您必須先啟用組織中的所有功能。此外,您必須設定組織的 Security Hub 設定。如此一來,Audit Manager 就可以從您的成員帳戶收集 Security Hub 證據。

  • 委派的管理員帳戶必須能夠存取您在設定 Audit Manager 員時提供的KMS金鑰。

  • 您無法在 Audit Manager AWS Organizations 管理員中以委派的系統管理員身分使用您的管理帳戶。

程序

您可以使用稽核管理員主控台、 AWS Command Line Interface (AWS CLI) 或 Audit Manager 員來新增委派的管 Audit Manager 員API。

注意

在 Audit Manager 設定中新增委派管理員後,您的管理帳戶將無法再在 Audit Manager 中建立其他評估。此外,針對管理帳戶建立的任何現有評估,系統會停止證據收集。Audit Manager 會收集證據並附加至委派管理員帳戶,委派管理員是管理組織評估的主要帳戶。

Audit Manager console
若要在稽核管理員主控台上新增委派的管理員

  1. 一般設定索引標籤,前往委派管理員區段。

  2. 委派管理員帳戶 ID項下,輸入委派管理員的帳戶 ID。

  3. 選擇委派

AWS CLI
若要在中新增委派管理員 AWS CLI

執行register-organization-admin-account命令並使用--admin-account-id參數來指定委派管理員的帳戶 ID。

在下列範例中,取代 placeholder text 使用您自己的信息。

aws auditmanager register-organization-admin-account --admin-account-id 111122223333
Audit Manager API
使用新增委派管理員 API

呼叫RegisterOrganizationAdminAccount作業並使用adminAccountId參數來指定委派系統管理員的帳戶 ID。

若要取得更多資訊,請選擇先前的連結以在「Audit Manager API 參考」中閱讀更多資訊 這包括有關如何在其中一種特定語言 AWS SDKs中使用此操作和參數的資訊。

後續步驟

若要變更委派管理員帳戶,請參閱變更委派管理員

若要移除委派管理員帳戶,請參閱移除委派管理員

其他資源