Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Cambio de un administrador delegado
<a name="change-delegated-admin"></a>



El cambio de administrador delegado AWS Audit Manager es un proceso de dos pasos. En primer lugar, debe eliminar la cuenta de administrador delegado actual. A continuación, puede añadir una nueva cuenta como administrador delegado. 

Siga los pasos que se indican en esta página para cambiar el administrador delegado. 

**Contents**
+ [Requisitos previos](#change-delegated-admin-prerequisites)
  + [Antes de eliminar la cuenta actual](#before-you-remove)
  + [Antes de añadir la cuenta nueva](#before-you-add)
+ [Procedimiento](#change-delegated-admin-procedure)
+ [Siguientes pasos](#change-delegated-admin-next-steps)
+ [Recursos adicionales](#change-delegated-admin-additional-resources)

## Requisitos previos
<a name="change-delegated-admin-prerequisites"></a>

### Antes de eliminar la cuenta actual
<a name="before-you-remove"></a>

Antes de eliminar la cuenta de administrador delegado actual, tenga en cuenta lo siguiente:
+ **Tarea de limpieza del buscador de evidencias**: si el administrador delegado actual (cuenta A) ha habilitado el buscador de evidencias, tendrá que realizar una tarea de limpieza antes de asignar la cuenta B como nuevo administrador delegado. 

  Antes de usar su cuenta de administración para eliminar la cuenta A, asegúrese de que dicha cuenta inicie sesión en Audit Manager y deshabilite el buscador de evidencias. Al deshabilitar el buscador de evidencias, se elimina automáticamente el almacén de datos de eventos que se creó en la cuenta al habilitar el buscador de evidencias. 

  Si esta tarea no se completa, el almacén de datos del evento permanece en la cuenta A. En ese caso, recomendamos que el administrador delegado original utilice CloudTrail Lake para [eliminar manualmente el banco de datos del evento](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/query-eds-disable-termination.html).

  Esta tarea de limpieza es necesaria para garantizar que no acabe con varios almacenes de datos de eventos. Audit Manager ignora un almacén de datos de eventos no utilizado después de eliminar o cambiar una cuenta de administrador delegado. Sin embargo, si no eliminas el almacén de datos de eventos no utilizado, Lake seguirá incurriendo en costes de CloudTrail almacenamiento para él.
+ **Eliminación de datos**: Al eliminar una cuenta de administrador delegado en Audit Manager, no se eliminarán los datos de esa cuenta. Si desea eliminar los datos de los recursos de una cuenta de administrador delegado, debe realizar esa tarea por separado antes de eliminar la cuenta. También puede hacer lo siguiente en la consola de Audit Manager. O puede utilizar una de las operaciones de eliminación de API proporcionadas por Audit Manager. Para obtener una lista de las operaciones de eliminación disponibles, consulte [Eliminación de datos de Audit Manager](https://docs.aws.amazon.com/audit-manager/latest/userguide/data-protection.html#data-deletion-and-retention).

  En este momento, Audit Manager no ofrece la opción de eliminar las evidencias de un administrador delegado específico. En su lugar, cuando su cuenta de administración anula el registro de Audit Manager, realizamos una limpieza de la cuenta de administrador delegado actual en el momento de anular el registro. 

### Antes de añadir la cuenta nueva
<a name="before-you-add"></a>

Antes de añadir la cuenta nueva de administrador delegado, tenga en cuenta lo siguiente:
+ La cuenta nueva debe formar parte de una organización.
+ Antes de designar un nuevo administrador delegado, debe [habilitar todas las características de su organización](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_support-all-features.html). También debe [configurar los ajustes de CSPM del Security Hub de su organización](https://docs.aws.amazon.com/audit-manager/latest/userguide/setup-recommendations.html#securityhub-recommendations). De esta forma, Audit Manager puede recopilar pruebas de CSPM de Security Hub de las cuentas de sus miembros.
+ La cuenta de administrador delegado debe tener acceso a la clave KMS que proporcionó al configurar Audit Manager. 
+ No puede usar su cuenta AWS Organizations de administración como administrador delegado en Audit Manager.

## Procedimiento
<a name="change-delegated-admin-procedure"></a>

Puede cambiar un administrador delegado mediante la consola de Audit Manager, la AWS Command Line Interface (AWS CLI) o la API de Audit Manager.

**aviso**  
Cuando cambia de administrador delegado, sigue teniendo acceso a las evidencias que recopiló anteriormente con la antigua cuenta de administrador delegado. Sin embargo, Audit Manager deja de recopilar y adjuntar evidencias a la antigua cuenta de administrador delegado.

------
#### [ Audit Manager console ]

**Cambio del administrador delegado actual en la consola de Audit Manager**

1. (Opcional) Si el administrador delegado actual (cuenta A) ha habilitado el buscador de evidencias, lleve a cabo la siguiente tarea de limpieza: 

   1. Antes de asignar la cuenta B como nueva administradora delegada, asegúrese de que la cuenta A inicie sesión en Audit Manager y deshabilite el buscador de evidencias. 

     Al deshabilitar el buscador de evidencias, se elimina automáticamente el almacén de datos de eventos que se creó cuando la cuenta A habilitó el buscador de evidencias. Si no completa este paso, la cuenta A debe ir a CloudTrail Lake y [eliminar manualmente el almacén de datos de eventos](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/query-eds-disable-termination.html). De lo contrario, el almacén de datos del evento permanecerá en la cuenta A y seguirá incurriendo en gastos de almacenamiento en CloudTrail Lake.

1. En la pestaña de configuración **General**, vaya a la sección **Administrador delegado** y elija **Eliminar**.

1. En la ventana emergente que aparece, seleccione **Eliminar** para confirmar.

1. En **ID de cuenta de administrador delegado**, introduzca el ID de cuenta del nuevo administrador delegado.

1. Elija **Delegar**.

------
#### [ AWS CLI ]

**Para cambiar el administrador delegado actual en la AWS CLI**  
En primer lugar, ejecute el [deregister-organization-admin-account](https://docs.aws.amazon.com/cli/latest/reference/auditmanager/deregister-organization-admin-account.html)comando mediante el `--admin-account-id` parámetro para especificar el ID de cuenta del administrador delegado actual.

En el siguiente ejemplo, sustitúyalo *placeholder text* por su propia información.

```
aws auditmanager deregister-organization-admin-account --admin-account-id 111122223333
```

A continuación, ejecute el [register-organization-admin-account](https://docs.aws.amazon.com/cli/latest/reference/auditmanager/register-organization-admin-account.html)comando con el `--admin-account-id` parámetro para especificar el ID de cuenta del nuevo administrador delegado.

En el siguiente ejemplo, sustituya el *placeholder text* por su propia información.

```
aws auditmanager register-organization-admin-account --admin-account-id 444455556666
```

------
#### [ Audit Manager API ]

**Cambio del administrador delegado actual mediante la API**  
En primer lugar, llame a la [DeregisterOrganizationAdminAccount](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_DeregisterOrganizationAdminAccount.html)operación y utilice el [adminAccountId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_DeregisterOrganizationAdminAccount.html#auditmanager-DeregisterOrganizationAdminAccount-request-adminAccountId)parámetro para especificar el ID de cuenta del administrador delegado actual.

A continuación, llame a la [RegisterOrganizationAdminAccount](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_RegisterOrganizationAdminAccount.html)operación y utilice el [adminAccountId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_RegisterOrganizationAdminAccount.html#auditmanager-RegisterOrganizationAdminAccount-request-adminAccountId)parámetro para especificar el ID de cuenta del nuevo administrador delegado.

Para obtener más información, seleccione uno de los enlaces anteriores para obtener más información en la *Referencia de la API de Audit Manager*. Esto incluye información sobre cómo utilizar esta operación y este parámetro en uno de los idiomas AWS SDKs específicos.

------

## Siguientes pasos
<a name="change-delegated-admin-next-steps"></a>

Para eliminar la cuenta de administrador delegado, consulte [Eliminación de un administrador delegado](remove-delegated-admin.md).

## Recursos adicionales
<a name="change-delegated-admin-additional-resources"></a>
+ [Creating and managing an organization](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org.html)
+ [Solución de problemas y del administrador delegado AWS Organizations](delegated-admin-issues.md)