Delegierten Administrator für IAM Access Analyzer hinzufügen - AWS Identitäts- und Zugriffsverwaltung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Delegierten Administrator für IAM Access Analyzer hinzufügen

Wenn Sie die Konfiguration AWS Identity and Access Management Access Analyzer in Ihrem AWS Organizations Verwaltungskonto vornehmen, können Sie ein Mitgliedskonto in der Organisation als delegierten Administrator hinzufügen, um IAM Access Analyzer für Ihre Organisation zu verwalten. Der delegierte Administrator verfügt über Berechtigungen zum Erstellen und Verwalten von Analysatoren innerhalb der Organisation. Nur das Hauptkonto kann einen delegierten Administrator hinzufügen.

So fügen Sie einen delegierten Administrator mithilfe der Konsole hinzu

  1. Melden Sie sich mit dem AWS Verwaltungskonto Ihrer Organisation bei der Konsole an.

  2. Öffnen Sie unter https://console.aws.amazon.com/iam/ die IAM-Konsole.

  3. Wählen Sie unter Access Analyzer die Option für Analysator-Einstellungen.

  4. Wählen Sie Add delegated administrator (Delegierten Administrator hinzufügen).

  5. Geben Sie im Feld Delegierter Administrator die Nummer des AWS-Konto s eines Organisationsmitgliedskontos ein, um den delegierten Administrator zu erstellen.

    Das Konto muss ein Mitglied Ihrer Organisation sein.

  6. Wählen Sie Änderungen speichern aus.

Um einen delegierten Administrator hinzuzufügen, verwenden Sie den AWS CLI oder AWS SDKs

Wenn Sie einen Analyzer erstellen, um den Zugriff auf die gesamte Organisation in einem delegierten Administratorkonto mithilfe der AWS CLI, AWS API (mithilfe von AWS SDKs) oder AWS Organizations APIs zu analysieren CloudFormation, müssen Sie den Dienstzugriff für IAM Access Analyzer aktivieren und das Mitgliedskonto als delegierten Administrator registrieren.

  1. Aktivieren Sie den vertrauenswürdigen Dienstzugriff für IAM Access Analyzer in. AWS Organizations Weitere Informationen finden Sie im AWS Organizations Benutzerhandbuch unter So aktivieren oder deaktivieren Sie Trusted Access.

  2. Registrieren Sie mithilfe der AWS Organizations RegisterDelegatedAdministratorAPI-Operation oder des register-delegated-administrator AWS CLI Befehls ein gültiges Mitgliedskonto Ihrer AWS Organisation als delegierter Administrator.