Konfigurierung eines delegierten Administrators für Explorer - AWS Systems Manager
Bevor Sie beginnen

AWS Systems ManagerChange Managersteht neuen Kunden nicht mehr offen. Bestandskunden können den Service weiterhin wie gewohnt nutzen. Weitere Informationen finden Sie unter Änderung der AWS Systems ManagerChange Manager Verfügbarkeit.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfigurierung eines delegierten Administrators für Explorer

Wenn Sie AWS Systems Manager-Explorer-Daten von mehreren AWS-Regionen und Konten zusammenfassen, indem Sie die Ressourcendaten-Synchronisierung mit AWS Organizations verwenden, empfehlen wir, dass Sie einen delegierten Administrator für Explorer konfigurieren. Ein delegierter Administrator verbessert die Explorer-Sicherheit auf aus folgenden Gründen.

  • Sie schränken die Anzahl der Explorer-Administratoren, die Ressourcendatensynchronisierungen für mehrere Konten und Regionen erstellen oder löschen können, auf ein einzelnes AWS-Konto.

  • Sie müssen nicht mehr im AWS Organizations-Verwaltungskonto angemeldet sein, um die Ressourcendatensynchronisierung in Explorer zu verwalten.

Ein delegierter Administrator kann die folgenden APIs zur Synchronisierung von Explorer-Ressourcendaten über die Konsole, das SDK, AWS Command Line Interface (AWS CLI) oder AWS Tools for Windows PowerShell verwenden:

Ein delegierter Administrator kann Explorer-Daten in der Konsole oder mithilfe von programmgesteuerten Tools wie dem SDK, der AWS CLI oder AWS Tools for Windows PowerShell durchsuchen, filtern und aggregieren. Suchen, Filtern und die Aggregation von Daten verwenden den API-Vorgang GetOpsSummary.

Ein delegierter Administrator kann maximal fünf Ressourcendaten-Synchronisierungen für eine gesamte Organisation oder eine Untergruppe von Organisationseinheiten erstellen. Ressourcendatensynchronisierungen, die von einem delegierten Administrator erstellt wurden, sind nur in dem delegierten Administratorkonto verfügbar. Sie können die Synchronisierung und die aggregierten Daten auch nicht im AWS Organizations-Verwaltungskonto anzeigen.

Anmerkung

Sie können ein delegiertes Administratorkonto nicht verwenden, um in Opt-in-AWS-Regionen eine Ressourcendaten-Synchronisierung zu erstellen. Sie müssen ein AWS Organizations-Verwaltungskonto verwenden.

Informationen zur Ressourcendatensynchronisierung finden Sie unter Einrichten von Systems Manager Explorer, um Daten aus mehreren Konten und Regionen anzuzeigen. Weitere Informationen zu AWS Organizations, finden Sie unter Was ist AWS Organizations? im AWS Organizations-Benutzerhandbuch.

Themen

Bevor Sie beginnen

Die folgende Liste enthält wichtige Informationen zur Delegierung der Administration von Explorer.

  • Sie können nur ein Konto für die Administration von Explorer delegieren.

  • Die Konto-ID, die Sie als delegierter Explorer-Administrator angeben, muss als Mitgliedskonto in AWS Organizations aufgeführt sein. Weitere Informationen finden Sie unter Erstellen eines AWS-Konto in Ihrer Organisation im AWS Organizations-Benutzerhandbuch.

  • Ein delegierter Administrator kann alle Explorer-API-Vorgänge zur Ressourcendatensynchronisierung in der Konsole oder mithilfe von programmgesteuerten Tools wie dem SDK, der AWS Command Line Interface (AWS CLI), oder AWS Tools for Windows PowerShell verwenden. Zu den API-Vorgängen für die Ressourcendatensynchronisierung gehören u. a: CreateResourceDataSync, DeleteResourceDataSync, ListResourceDataSync und UpdateResourceDataSync.

  • Ein delegierter Administrator kann Explorer-Daten in der Konsole oder mithilfe von programmgesteuerten Tools wie dem SDK, der AWS CLI oder AWS Tools for Windows PowerShell durchsuchen, filtern und aggregieren. Suchen, Filtern und die Aggregation von Daten verwenden den API-Vorgang GetOpsSummary.

  • Ressourcendatensynchronisierungen, die von einem delegierten Administrator erstellt wurden, sind nur in dem delegierten Administratorkonto verfügbar. Sie können die Synchronisierung und die aggregierten Daten auch nicht im AWS Organizations-Verwaltungskonto anzeigen.

  • Ein delegierter Administrator kann maximal fünf Ressourcendatensynchronisierungen erstellen.

  • Ein delegierter Administrator kann in AWS Organizations eine Ressourcendatensynchronisierung für eine ganze Organisation oder für eine Auswahl von Organisationseinheiten erstellen.