Agregar un administrador delegado para el Analizador de acceso de IAM
Si está configurando AWS Identity and Access Management Access Analyzer en su cuenta de administración de AWS Organizations, puede agregar una cuenta de miembro a la organización como administrador delegado para administrar el Analizador de acceso de IAM en su organización. El administrador delegado tiene permisos para crear y administrar analizadores dentro de la organización. Solo la cuenta de administración puede agregar un administrador delegado.
Para agregar un administrador delegado mediante la consola
-
Inicie sesión en la consola de AWS con la cuenta de administración de su organización de .
Abra la consola de IAM en https://console.aws.amazon.com/iam/
. -
En Analizador de acceso, elija Configuración del analizador.
-
Elija Add delegated administrator (Agregar administrador delegado).
-
En el campo Administrador delegado, introduzca el Cuenta de AWS número de una cuenta de miembro de la organización para definir el administrador delegado.
La cuenta debe formar parte de la organización.
-
Seleccione Save changes (Guardar cambios).
Para agregar un administrador delegado mediante la AWS CLI o los SDK de AWS
Cuando crea un analizador para analizar el acceso en toda la organización en una cuenta de administrador delegado mediante la AWS CLI, AWS la API (utilizando los SDK de AWS) o CloudFormation, debe utilizar las API de AWS Organizations para activar el acceso al servicio para el Analizador de acceso de IAM y registrar la cuenta de miembro como administrador delegado.
-
Habilitar el acceso al servicio de confianza del Analizador de acceso de IAM en AWS Organizations. Consulte Habilitación del acceso de confianza con otros servicios en la Guía del usuario de AWS Organizations.
-
Registre una cuenta de miembro válida de su organización de AWS como administrador delegado mediante la operación de API AWS Organizations
RegisterDelegatedAdministratoro el comandoregister-delegated-administratorde AWS CLI.
