Konfigurierung eines delegierten Administrators für Explorer - AWS Systems Manager
Bevor Sie beginnen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfigurierung eines delegierten Administrators für Explorer

Wenn Sie AWS Systems Manager Explorer-Daten von mehreren AWS-Regionen AND-Konten mithilfe der Ressourcendatensynchronisierung mit aggregieren AWS Organizations, empfehlen wir Ihnen, einen delegierten Administrator für Explorer zu konfigurieren. Ein delegierter Administrator verbessert die Explorer-Sicherheit auf aus folgenden Gründen.

  • Sie schränken die Anzahl der Explorer-Administratoren, die Ressourcendatensynchronisierungen für mehrere Konten und Regionen erstellen oder löschen können, auf ein einzelnes AWS-Konto.

  • Sie müssen nicht mehr beim AWS Organizations Verwaltungskonto angemeldet sein, um Ressourcendatensynchronisierungen zu verwalten. Explorer

Ein delegierter Administrator kann die folgende Explorer Ressourcendatensynchronisierung APIs über die Konsole, das SDK, AWS Command Line Interface (AWS CLI) oder verwenden: AWS Tools for Windows PowerShell

Ein delegierter Administrator kann Explorer Daten über die Konsole oder mithilfe von programmatischen Tools wie dem SDK, dem oder oder suchen, filtern und aggregieren. AWS CLI AWS Tools for Windows PowerShell Suchen, Filtern und Datenaggregation verwenden den GetOpsSummaryAPI-Vorgang.

Ein delegierter Administrator kann maximal fünf Ressourcendaten-Synchronisierungen für eine gesamte Organisation oder eine Untergruppe von Organisationseinheiten erstellen. Ressourcendatensynchronisierungen, die von einem delegierten Administrator erstellt wurden, sind nur in dem delegierten Administratorkonto verfügbar. Sie können die Synchronisierung und die aggregierten Daten auch nicht im AWS Organizations -Verwaltungskonto anzeigen.

Anmerkung

Sie können kein delegiertes Administratorkonto verwenden, um eine Ressourcendatensynchronisierung im Opt-In zu erstellen. AWS-Regionen Sie müssen ein AWS Organizations Verwaltungskonto verwenden.

Informationen zur Ressourcendatensynchronisierung finden Sie unter Einrichten von Systems Manager Explorer, um Daten aus mehreren Konten und Regionen anzuzeigen. Weitere Informationen zu AWS Organizations finden Sie unter Was ist AWS Organizations? im AWS Organizations Benutzerhandbuch.

Themen

Bevor Sie beginnen

Die folgende Liste enthält wichtige Informationen zur Delegierung der Administration von Explorer.

  • Sie können nur ein Konto für die Administration von Explorer delegieren.

  • Die Konto-ID, die Sie als delegierter Explorer-Administrator angeben, muss als Mitgliedskonto in AWS Organizations aufgeführt sein. Weitere Informationen finden Sie AWS-Konto im AWS Organizations Benutzerhandbuch unter Erstellen eines in Ihrer Organisation.

  • Ein delegierter Administrator kann alle API-Operationen zur Explorer Ressourcendatensynchronisierung in der Konsole oder mithilfe von programmatischen Tools wie dem SDK, dem AWS Command Line Interface (AWS CLI) oder verwenden. AWS Tools for Windows PowerShell Zu den API-Vorgängen zur Ressourcendatensynchronisierung gehören die folgenden: CreateResourceDataSync, DeleteResourceDataSyncListResourceDataSync, und. UpdateResourceDataSync

  • Ein delegierter Administrator kann Explorer-Daten in der Konsole oder mithilfe von programmgesteuerten Tools wie dem SDK, der AWS CLI oder AWS Tools for Windows PowerShell durchsuchen, filtern und aggregieren. Suchen, Filtern und Datenaggregation verwenden den GetOpsSummaryAPI-Vorgang.

  • Ressourcendatensynchronisierungen, die von einem delegierten Administrator erstellt wurden, sind nur in dem delegierten Administratorkonto verfügbar. Sie können die Synchronisierungen oder die aggregierten Daten im Verwaltungskonto nicht anzeigen. AWS Organizations

  • Ein delegierter Administrator kann maximal fünf Ressourcendatensynchronisierungen erstellen.

  • Ein delegierter Administrator kann eine Ressourcendatensynchronisierung entweder für eine gesamte Organisation in AWS Organizations oder für eine Teilmenge von Organisationseinheiten erstellen.