Einen AWS Organizations delegierten Administrator für Systems Manager erstellen - AWS Systems Manager
Verwenden eines delegierten Administrators mit Change ManagerVerwenden eines delegierten Administrators mit ExplorerVerwenden eines delegierten Administrators mit OpsCenterVerwenden eines delegierten Administrators mit Quick Setup

Einen AWS Organizations delegierten Administrator für Systems Manager erstellen

Wenn Sie eine Organisation in AWS Organizations einrichten, weisen Sie ein Verwaltungskonto zu, mit dem alle administrativen Aufgaben für alle AWS-Services ausgeführt werden. Der Benutzer des Verwaltungskontos kann ein delegiertes Administratorkonto nur für Systems Manager zuweisen, um administrative Aufgaben für Change Manager, Explorer und OpsCenter durchzuführen. AWS Organizations ist ein Kontoverwaltungsservice, mit dem Sie eine Organisation erstellen und AWS-Konten zuweisen können, um diese Konten zentral zu verwalten. Informationen zu AWS Organizations finden Sie unter AWS Organizations im AWS Organizations-Benutzerhandbuch.

Change Manager, Explorer undOpsCenter, Tools in AWS Systems Manager, können mit AWS Organizations verwendet werden, um Aufgaben für alle Mitgliedskonten Ihrer Organisation auszuführen. Sie können immer nur einen delegierten Administrator für alle Systems-Manager-Tools zuweisen. Das delegierte Administratorkonto muss ein Mitglied der Organisationseinheit sein, der es zugewiesen ist.

Verwenden eines delegierten Administrators mit Change Manager

Change Manager ist ein Change-Management-Framework für Unternehmen zum Anfordern, Genehmigen, Implementieren und Melden von Betriebsänderungen an Ihrer Anwendungskonfiguration und Infrastruktur.

Wenn Sie Change Manager unternehmensweit verwenden, weisen Sie ein delegiertes Administratorkonto zu, um Änderungsvorlagen, Genehmigungen und Berichte für alle Mitgliedskonten zu verwalten. Mit Quick Setup können Sie Change Manager für die Verwendung mit einer Organisation einrichten und das delegierte Administratorkonto auswählen. Wenn Sie Change Manager mit einem einzigen AWS-Konto verwenden, ist das delegierte Administratorkonto nicht erforderlich.

Change Manager zeigt standardmäßig alle Aufgaben im Zusammenhang mit Änderungen im delegierten Administratorkonto an. Anweisungen zur Konfiguration eines delegierten Administrators bei der Einrichtung von Change Manager für eine Organisation finden Sie unter Einrichten von Change Manager für eine Organisation (Management-Konto).

Wichtig

Wenn Sie den Change Manager in einer Organisation verwenden, empfehlen wir, Änderungen immer über das delegierte Administratorkonto vorzunehmen. Obwohl Sie Änderungen von anderen Konten in der Organisation vornehmen, werden diese Änderungen nicht im delegierten Administratorkonto gemeldet oder können nicht angezeigt werden.

Verwenden eines delegierten Administrators mit Explorer

Explorer ist ein anpassbares Betriebs-Dashboard, das eine zusammengefasste Ansicht der Betriebsdaten (OpsData) für Ihre AWS-Konten und AWS-Regionen liefert.

Sie können ein delegiertes Administratorkonto für Systems Manager so konfigurieren, dass es Explorer-Daten aus mehreren Regionen und Konten zusammenfasst, indem es Ressourcendaten mit AWS Organizations synchronisiert. Ein delegierter Administrator kann Explorer-Daten mithilfe der AWS Management Console, AWS Command Line Interface (AWS CLI), oder AWS Tools for Windows PowerShell suchen, filtern und aggregieren.

Wenn Sie ein delegiertes Administratorkonto für Explorer verwenden, begrenzen Sie die Anzahl der Administratoren, die Daten für mehrere Konten und regionale Ressourcen erstellen oder löschen können, auf ein einzelnes AWS-Konto.

Sie können Betriebsdaten über alle AWS-Konten in Ihrem Unternehmen synchronisieren, indem Sie Explorer verwenden. Informationen zum Zuweisen eines delegierten Administrators von Explorer finden Sie unter Konfigurierung eines delegierten Administrators für Explorer.

Verwenden eines delegierten Administrators mit OpsCenter

OpsCenter bietet eine zentrale Stelle, an der Betriebstechniker und IT-Fachleute operative Arbeitsaufgaben (OpsItems) im Zusammenhang mit AWS-Ressourcen verwalten können. Wenn Sie OpsCenter verwenden möchten, um OpsItems zentral über Konten hinweg zu verwalten, müssen Sie die Organisation in AWS Organizations einrichten.

Mithilfe von Quick Setup für OpsCenter können Sie ein delegiertes Administratorkonto zuweisen und OpsCenter für die zentrale Verwaltung von OpsItems konfigurieren. Weitere Informationen finden Sie unter (Optional) Konfigurieren Sie OpsCenter für die kontenübergreifende Verwaltung von OpsItems mithilfe von Quick Setup.

Verwenden eines delegierten Administrators mit Quick Setup

Quick Setup ist ein Tool in Systems Manager, mit der Sie häufig verwendete AWS-Services und Funktionen mit empfohlenen bewährten Methoden schnell konfigurieren können. Sie können ein delegiertes Administratorkonto für Quick Setup konfigurieren, um mit AWS Organizations Konfigurationen über Konten und Regionen hinweg bereitzustellen und zu verwalten. Ein delegierter Administrator für Quick Setup kann Configuration-Manager-Ressourcen in Ihrer Organisation erstellen, aktualisieren, anzeigen und löschen. Systems Manager registriert einen delegierten Administrator für Quick Setup als Teil des Einrichtungsprozesses für die integrierte Konsolenerfahrung. Weitere Informationen finden Sie unter Einrichten der einheitlichen Systems-Manager-Konsole für eine Organisation.