Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Administrar varias cuentas en Amazon Inspector con AWS Organizations
Puede utilizar Amazon Inspector para administrar varias cuentas de [una organización](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html). Amazon Inspector admite dos enfoques para la administración de varias cuentas:
+ **Administrador delegado para AWS Organizations políticas**: proporciona una gobernanza centralizada al administrador delegado con la activación automática de Amazon Inspector en todas las cuentas de la organización en todas las regiones. Las políticas de la organización establecen qué tipos de análisis están habilitados y tienen prioridad sobre las habilitaciones de cuentas de miembros y administradores delegados que no estén gestionadas por la política.
+ **Administrador delegado para asuntos ajenos a la AWS Organizations política**: una cuenta designada para gestionar Amazon Inspector para la organización sin utilizar las políticas de la organización. El administrador delegado puede habilitar Amazon Inspector para las cuentas de los miembros y configurar los ajustes de escaneo.
Estos enfoques se pueden utilizar juntos. Cuando se implementan políticas de la organización, estas controlan la habilitación de los tipos de recursos (qué tipos de escaneo están habilitados), mientras que los administradores delegados conservan el control de los ajustes de configuración del escaneo, como los modos de escaneo y las rutas de inspección exhaustiva. En los siguientes temas se describen estos enfoques de administración, cómo designar un administrador delegado y cómo administrar las cuentas de los miembros.
**Topics**
+ [Descripción de la cuenta de administrador delegado y la cuenta de miembro en Amazon Inspector](admin-member-relationship.md)
+ [Designación de una cuenta de administrador delegado para Amazon Inspector](designating-admin.md)
# Descripción de la cuenta de administrador delegado y la cuenta de miembro en Amazon Inspector
Cuando se utiliza Amazon Inspector en un entorno con varias cuentas, la cuenta de administrador delegado tiene acceso a metadatos específicos. Los metadatos incluyen el análisis estándar para Amazon EC2, Amazon ECR y Lambda, y el análisis de código de Lambda. También incluye los resultados de las búsquedas de seguridad de las cuentas de los miembros. En esta sección se proporciona información sobre las acciones que puede realizar la cuenta de administrador delegado y las que pueden realizar las cuentas de los miembros.
## Modelo de gobierno de la política de la organización
Cuando se utilizan AWS Organizations políticas para habilitar Amazon Inspector, se aplica un modelo de gobierno que determina qué acciones están permitidas:
**Recursos gestionados por políticas**
Los administradores delegados o las cuentas de los miembros no pueden modificar los recursos habilitados o deshabilitados explícitamente por las políticas de la organización. Las solicitudes de API para habilitar o deshabilitar los tipos de análisis gestionados por políticas fallarán y aparecerá un error claro que indicará que el recurso está gestionado por la política de la organización.
**Non-policy-managed resources**
Los recursos no especificados en las políticas de la organización pueden gestionarlos normalmente administradores delegados y cuentas de miembros mediante la consola o la API de Amazon Inspector.
**Escanea la gestión de la configuración**
Los administradores delegados siempre pueden configurar los ajustes de escaneo, como los modos de escaneo de EC2, las [rutas de inspección profunda](https://docs.aws.amazon.com/inspector/latest/user/deep-inspection.html#deep-inspection-paths) y la duración de los nuevos escaneos de ECR, independientemente de si los tipos de recursos se administran o no mediante políticas. Las políticas de la organización solo controlan si el escaneo está habilitado, no su funcionamiento.
Para obtener más información sobre la creación y la gestión de las políticas organizativas de Amazon Inspector, consulte la AWS Organizations documentación de las políticas de Amazon Inspector.
## Acciones del administrador delegado
Por lo general, cuando el administrador delegado aplica la configuración a su cuenta, esa configuración se aplica a todas las demás cuentas de la organización. El administrador delegado también puede ver y recuperar la información de su propia cuenta y de cualquier miembro asociado. Desde una cuenta de administrador delegado de Amazon Inspector, se pueden realizar las siguientes acciones:
+ Solo la cuenta AWS Organizations de administración puede designar y eliminar a un administrador delegado.
+ Al designar a un administrador delegado, debe pertenecer a la misma organización que las cuentas de miembros que desea administrar.
+ Consultar y administrar el estado de Amazon Inspector en las cuentas asociadas, incluida la activación y desactivación de Amazon Inspector.
+ Activar o desactivar los tipos de análisis para todas las cuentas de miembros de la organización.
+ Consultar datos de resultados agregados de toda la organización y detalles de los resultados de todas las cuentas de miembros de la organización.
+ Crear y administrar reglas de supresión que se aplican a los resultados en todas las cuentas de la organización.
+ Activar el análisis mejorado de Amazon ECR para todos los miembros de la organización.
+ Ver la cobertura de los recursos de toda la organización.
+ Definir la duración de los análisis repetidos y automatizados de imágenes de contenedores de ECR para todas las cuentas de miembros de la organización. La duración del análisis que haya establecido el administrador delegado reemplaza cualquier valor que se haya establecido en una cuenta de miembro. Todas las cuentas de la organización comparten la duración de la repetición del análisis automatizada de Amazon ECR de los administradores delegados. No puede establecer diferentes duraciones de la repetición del análisis para cuentas individuales.
+ Especifique cinco rutas personalizadas para la inspección profunda de Amazon EC2 de Amazon Inspector, que se utilizarán en todas las cuentas de la organización. Estas rutas se añaden a las cinco rutas personalizadas que un administrador delegado puede establecer en su cuenta. Para obtener más información acerca de la configuración de rutas personalizadas de inspección profunda, consulte [Rutas personalizadas para la inspección profunda de Amazon Inspector](deep-inspection.md#deep-inspection-paths).
+ Active y desactive la inspección profunda de Amazon Inspector para las cuentas de miembros.
+ [Exporte SBOMs](sbom-export.md) las cuentas de cualquier miembro de la organización.
+ Configurar el modo de análisis de Amazon EC2 para todas las cuentas de miembros de la organización. Para obtener más información, consulte [Cómo administrar el modo de análisis](scanning-ec2.md#scan-mode).
+ Cree y administre las configuraciones de análisis del CIS para todas las cuentas de la organización, excepto las configuraciones de análisis creadas por las cuentas de los miembros.
**nota**
Si la cuenta de un miembro abandona la organización, el administrador delegado ya no podrá ver las configuraciones de análisis programadas por esa cuenta.
+ Consulte los resultados del análisis del CIS de todas las cuentas de la organización.
+ Cuando se utilizan las políticas de la organización, configure los ajustes de escaneo para los recursos administrados por políticas, pero no puede habilitar ni deshabilitar los tipos de escaneo administrados por políticas en sí mismos.
## Acciones de las cuentas de miembros
Una cuenta de miembro puede ver y recuperar información sobre su cuenta en Amazon Inspector, mientras que la configuración de la cuenta la administra el administrador delegado. Las cuentas de miembros de una organización pueden realizar las siguientes tareas en Amazon Inspector:
+ Activar Amazon Inspector en su cuenta.
+ Consultar la cobertura de recursos de su cuenta.
+ Ver detalles de los resultados de su cuenta.
+ Consultar la duración de los análisis repetidos y automatizados de imágenes de contenedores de ECR para su cuenta.
+ Especificar cinco rutas personalizadas para la inspección profunda de EC2 de Amazon Inspector, que se utilizarán para la cuenta individual. Estas rutas se analizan junto con el resto de rutas personalizadas que el administrador delegado haya especificado para la organización. Para obtener más información acerca de la configuración de rutas de inspección profunda, consulte [Rutas personalizadas para la inspección profunda de Amazon Inspector](deep-inspection.md#deep-inspection-paths).
+ Ver las rutas personalizadas que haya establecido el administrador delegado para la inspección profunda de Amazon Inspector.
+ [Exporte SBOMs](sbom-export.md) cualquier recurso asociado a su cuenta.
+ Ver el modo de análisis de su cuenta.
+ Cree y administre las configuraciones de análisis del CIS para la cuenta.
+ Consulte los resultados de cualquier análisis del CIS de los recursos de la cuenta, incluidos los programados por el administrador delegado.
+ Habilite los tipos de escaneo que no estén gestionados por las políticas de la organización. Las cuentas de los miembros no pueden habilitar ni deshabilitar los tipos de escaneo administrados por políticas.
**nota**
Una vez que se haya activado Amazon Inspector, solo podrá desactivarlo la cuenta de administrador delegado.
# Designación de una cuenta de administrador delegado para Amazon Inspector
El administrador delegado es una cuenta que administra un servicio para una organización. En este tema se describe cómo designar a un administrador delegado para Amazon Inspector.
## Consideraciones
Antes de designar a un administrador delegado, tenga en cuenta lo siguiente:
**El administrador delegado puede administrar un máximo de 10 000 miembros.**
Si superas las 10 000 cuentas de miembro, recibirás una notificación a través del Amazon CloudWatch Personal Health Dashboard y un correo electrónico a la cuenta del administrador delegado.
Cuando Amazon Inspector se habilita mediante AWS Organizations políticas para organizaciones con más de 10 000 cuentas (hasta 50 000), la política se aplica a todas las cuentas. Sin embargo, solo se asociarán 10 000 cuentas a la organización de Amazon Inspector, es decir, el administrador delegado solo podrá ver los resultados y el estado de las cuentas de estas 10 000 cuentas en la consola de Amazon Inspector.
**Un administrador delegado es regional.**
Amazon Inspector es un servicio regional. Debe repetir los pasos del procedimiento en todos los Región de AWS lugares en los que vaya a utilizar Amazon Inspector.
**Una organización solo puede tener un administrador delegado.**
Si designa una cuenta como administradora delegada en una Región de AWS, esa cuenta debe ser la administradora delegada en todas las demás. Regiones de AWS
**Cambiar de administrador delegado no desactivará Amazon Inspector para las cuentas de miembros.**
Si elimina un administrador delegado, las cuentas de miembro pasan a ser cuentas independientes y la configuración de análisis no se ve afectada.
**Su AWS organización debe tener todas las funciones activadas.**
Esta es la configuración predeterminada para AWS Organizations. Si no está activada, consulte [Activación de todas las características en la organización](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_support-all-features.html).
**Las políticas de la organización tienen prioridad sobre la configuración de administrador delegado.**
Si su organización usa AWS Organizations políticas para habilitar Amazon Inspector, la configuración de la política determina qué tipos de escaneo están habilitados. Recomendamos designar al administrador delegado antes de crear las políticas de la organización para garantizar una gobernanza coherente. Para obtener más información, consulte [Modelo de gobierno de la política de la organización](admin-member-relationship.md#org-policy-overview).
## Permisos necesarios para designar un administrador delegado
Debe tener permiso para activar Amazon Inspector y designar un administrador delegado de Amazon Inspector. Agregue la siguiente instrucción al final de la política de IAM para conceder estos permisos. Para obtener más información, consulte [Administración de políticas de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage.html).
```
{
"Sid": "PermissionsForInspectorAdmin",
"Effect": "Allow",
"Action": [
"inspector2:EnableDelegatedAdminAccount",
"organizations:EnableAWSServiceAccess",
"organizations:RegisterDelegatedAdministrator",
"organizations:ListDelegatedAdministrators",
"organizations:ListAWSServiceAccessForOrganization",
"organizations:DescribeOrganizationalUnit",
"organizations:DescribeAccount",
"organizations:DescribeOrganization"
],
"Resource": "*"
}
```
## Designar un administrador delegado para su organización AWS
En el siguiente procedimiento, se describe cómo designar a un administrador delegado para la organización. Antes de completar el procedimiento, asegúrese de estar en la misma organización que las cuentas de miembros que desea que administre el administrador delegado.
**nota**
Debe usar la cuenta de AWS Organizations administración para completar este procedimiento. Solo la cuenta AWS Organizations de administración puede designar un administrador delegado. Es posible que se necesiten permisos para designar un administrador delegado. Para obtener más información, consulte [Permisos necesarios para designar un administrador delegado](#delegated-admin-permissions).
Al activar Amazon Inspector por primera vez, Amazon Inspector crea el rol vinculado al servicio `AWSServiceRoleForAmazonInspector` para la cuenta. Para obtener información sobre cómo utiliza Amazon Inspector los roles vinculados a servicios, consulte [Uso de roles vinculados a servicios para Amazon Inspector](using-service-linked-roles.md).
------
#### [ Console ]
**Designación de un administrador delegado para Amazon Inspector**
1. Inicia sesión en la cuenta AWS Organizations de administración y, a continuación, abre la consola de Amazon Inspector en la [https://console.aws.amazon.com/inspector/versión 2/home](https://console.aws.amazon.com/inspector/v2/home).
1. Utilice el Región de AWS selector para especificar Región de AWS dónde desea designar al administrador delegado.
1. Del panel de navegación, elija **Configuración general**.
1. En **Administrador delegado**, introduzca el identificador de 12 dígitos del Cuenta de AWS que desee designar como administrador delegado.
1. Elija **Delegado** y, a continuación, vuelva a elegir **Delegado**.
Al designar un administrador delegado, [todos los tipos de análisis](https://docs.aws.amazon.com/inspector/latest/user/scanning-resources.html) se activan de forma predeterminada para la cuenta. Si desea activar Amazon Inspector para la cuenta AWS Organizations de administración, complete el siguiente procedimiento.
**Para activar Amazon Inspector para la cuenta AWS Organizations de administración**
1. Inicie sesión en la cuenta de administrador delegado y, a continuación, abra la consola de Amazon Inspector en la [https://console.aws.amazon.com/inspector/versión](https://console.aws.amazon.com/inspector/v2/home) 2/home.
1. Del panel de navegación, elija **Administración de cuentas**.
1. **En **Cuentas**, selecciona la cuenta de AWS Organizations administración y, a continuación, selecciona Activar.**
1. Seleccione los tipos de digitalización que desee activar para la cuenta AWS Organizations de administración y, a continuación, seleccione **Enviar**.
------
#### [ API ]
**Designación de un administrador delegado con la API**
+ Ejecute la operación de la [EnableDelegatedAdminAccount](https://docs.aws.amazon.com/inspector/v2/APIReference/API_EnableDelegatedAdminAccount.html)API con las credenciales de la cuenta Cuenta de AWS de administración de Organizations. También puede usar el AWS Command Line Interface para hacer esto ejecutando el siguiente comando CLI:`aws inspector2 enable-delegated-admin-account --delegated-admin-account-id 11111111111`.
**nota**
Debe especificar el ID de la cuenta que desea convertir en administrador delegado de Amazon Inspector.
------
# Activación de los análisis de Amazon Inspector para cuentas de miembros
Puedes activar Amazon Inspector para las cuentas de los miembros de tu organización mediante varios métodos. El método que elija depende de sus requisitos de gobierno y de su estructura organizativa.
**AWS Organizations políticas (recomendadas para una gobernanza centralizada)**
Usa AWS Organizations políticas para habilitar automáticamente Amazon Inspector en toda tu organización con un control centralizado. Este enfoque garantiza una cobertura de digitalización uniforme y se aplica automáticamente a las cuentas nuevas. Para obtener instrucciones detalladas, consulte la AWS Organizations documentación para crear las políticas de Amazon Inspector.
**Activación por administrador delegado**
Como administrador delegado, puede activar Amazon Inspector manualmente para cuentas de miembros específicas o para todas las cuentas de miembros a través de la consola o la API de Amazon Inspector. Este enfoque proporciona flexibilidad cuando no se utilizan las políticas de la organización.
**Autoactivación de la cuenta de los miembros**
Las cuentas de los miembros pueden activar Amazon Inspector para su propia cuenta cuando no estén restringidas por las políticas de la organización. Una vez activada, la cuenta se asocia al administrador delegado.
## Activación del análisis de cuentas de los miembros
Los siguientes procedimientos describen cómo activar el escaneo de las cuentas de los miembros mediante los métodos del administrador delegado y de las cuentas de los miembros. Para obtener más información acerca de los tipos de análisis de Amazon Inspector, consulte [Tipos de análisis automatizado en Amazon Inspector](scanning-resources.md).
**Activación automática de los análisis de cuentas de miembros**
1. Inicie sesión con las credenciales de la cuenta de administrador delegado y, a continuación, abra la consola de Amazon Inspector en la [https://console.aws.amazon.com/inspector/versión](https://console.aws.amazon.com/inspector/v2/home) 2/home.
1. Utilice el selector de regiones para elegir la ubicación en la Región de AWS que desea activar el escaneo de todas las cuentas de los miembros.
1. Del panel de navegación, elija **Administración de cuentas**. La pestaña **Cuentas** muestra todas las cuentas de los miembros asociadas a la cuenta AWS Organizations de administración.
1. En **Organización**, seleccione la casilla situada junto al **número de cuenta**. A continuación, elija **Activar** para seleccionar las opciones de análisis que desea aplicar a las cuentas de los miembros. Puede seleccionar los siguientes tipos de análisis:
+ Análisis de Amazon EC2
+ Análisis de Amazon ECR
+ Análisis estándar de Lambda
+ Análisis de código de Lambda
1. Tras seleccionar los tipos de análisis preferidos, elija **Guardar**.
**nota**
Si tiene varias páginas de cuentas, debe repetir este paso en cada página. Puede elegir el icono del engranaje para cambiar el número de cuentas mostradas en cada página.
1. Active la configuración **Activar Inspector automáticamente para nuevas cuentas de miembros** y seleccione las opciones de análisis que desea aplicar a nuevas cuentas de miembro agregadas a la organización. Puede seleccionar los siguientes tipos de análisis:
+ Análisis de Amazon EC2
+ Análisis de Amazon ECR
+ Análisis estándar de Lambda
+ Análisis de código de Lambda
1. Tras seleccionar los tipos de análisis preferidos, elija **Activar**.
**nota**
El parámetro **Activar Inspector automáticamente para las nuevas cuentas de miembros** activa Amazon Inspector para todos los miembros futuros de la organización.
Si el número de cuentas de miembros es más de 5000, esta configuración se desactiva automáticamente. Si el número total de cuentas de miembros disminuye por debajo de 5000, la configuración se reactiva automáticamente.
1. (Recomendado) Repita cada uno de estos pasos en cada Región de AWS lugar donde desee activar el escaneo de las cuentas de los miembros.
**Activación del análisis de cuentas de miembros específicas**
1. Inicie sesión con las credenciales de la cuenta de administrador delegado y, a continuación, abra la consola de Amazon Inspector en la [https://console.aws.amazon.com/inspector/versión](https://console.aws.amazon.com/inspector/v2/home) 2/home.
1. Utilice el selector de regiones para elegir la ubicación en la Región de AWS que desea activar el escaneo de todas las cuentas de los miembros.
1. Del panel de navegación, elija **Administración de cuentas**. La pestaña **Cuentas** muestra todas las cuentas de los miembros asociadas a la cuenta AWS Organizations de administración.
1. En **Organización**, marque la casilla situada junto a cada número de cuenta de miembro para la que desee activar el análisis. A continuación, elija **Activar** para seleccionar las opciones de análisis que desea aplicar a las cuentas de los miembros. Puede seleccionar los siguientes tipos de análisis:
+ Análisis de Amazon EC2
+ Análisis de Amazon ECR
+ Análisis estándar de Lambda
+ Análisis de código de Lambda
1. Tras seleccionar los tipos de análisis preferidos, elija **Guardar**.
**nota**
Si tiene varias páginas de cuentas, debe repetir este paso en cada página. Puede elegir el icono del engranaje para cambiar el número de cuentas mostradas en cada página.
1. (Recomendado) Repita cada uno de estos pasos en cada Región de AWS lugar donde desee activar el escaneo de miembros específicos.
**Activación de los análisis como cuenta de miembro**
1. Inicie sesión con sus credenciales y, a continuación, abra la consola de Amazon Inspector en la [https://console.aws.amazon.com/inspector/versión 2/home](https://console.aws.amazon.com/inspector/v2/home).
1. Utilice el selector de regiones para elegir Región de AWS dónde quiere activar el escaneo de todas las cuentas de los miembros.
1. Del panel de navegación, elija **Administración de cuentas**. La pestaña **Cuentas** muestra todas las cuentas de los miembros asociadas a la cuenta AWS Organizations de administración.
1. En **Organización**, seleccione la casilla situada junto al número de la cuenta. A continuación, elija **Activar** para seleccionar las opciones de análisis que desee aplicar. Puede seleccionar los siguientes tipos de análisis:
+ Análisis de Amazon EC2
+ Análisis de Amazon ECR
+ Análisis estándar de Lambda
+ Análisis de código de Lambda
1. Tras seleccionar los tipos de análisis preferidos, elija **Guardar**.
1. (Recomendado) Repita estos pasos en cada región en la que desee activar los análisis para la cuenta de miembro.
**nota**
Si su cuenta AWS Organizations de administración tiene una cuenta de administrador delegado para Amazon Inspector, puede activar su cuenta como cuenta de miembro para ver los detalles del escaneo.
**Importante**
Si las políticas de la organización gestionan la habilitación de Amazon Inspector para sus cuentas, el administrador delegado y las cuentas de los miembros no pueden modificar los tipos de escaneo gestionados por políticas mediante Amazon Inspector. enablement/disablement APIs Las solicitudes de API fallarán y aparecerá un error que indicará que el recurso está gestionado por la política de la organización. Aún puedes habilitar otros tipos de análisis no gestionados por la política.
# Desasociación de cuentas de miembros en Amazon Inspector
Como administrador delegado, es posible que tenga que desasociar una cuenta de miembro de la cuenta. Cuando desasocia una cuenta de miembro, Amazon Inspector sigue activado en la cuenta y la cuenta pasa a ser una cuenta independiente. Tampoco tiene permiso para administrar más Amazon Inspector para la cuenta. Sin embargo, puede asociar cuentas de miembros previamente desasociadas a la cuenta en cualquier momento. En esta sección se describe cómo desasociar cuentas de miembros como administrador delegado.
**nota**
Para desasociar las cuentas gestionadas por políticas, no debe haber ninguna política de organización de Amazon Inspector adjunta a esa cuenta para el tipo de escaneo.
------
#### [ Console ]
**Desasociación de las cuentas de miembros mediante la consola**
1. [Inicie sesión con las credenciales de la cuenta de administrador delegado y, a continuación, abra la consola de Amazon Inspector en https://console.aws.amazon.com/inspector/ la versión 2/home](https://console.aws.amazon.com/inspector/v2/home)
1. Utilice el selector de regiones para elegir Región de AWS dónde quiere desasociar las cuentas de los miembros.
1. Del panel de navegación, elija **Administración de cuentas**.
1. En **Organización**, seleccione la casilla situada junto a cada número de cuenta que desea desasociar.
1. Elija el menú **Acciones** y, a continuación, elija **Desasociar cuenta**.
------
#### [ API ]
**Para desasociar las cuentas de miembros mediante la API**
Use la operación de la API de [DisassociateMember](https://docs.aws.amazon.com/inspector/v2/APIReference/API_DisassociateMember.html). En la solicitud, indica la cuenta IDs que vas a desvincular.
------
# Eliminación del administrador delegado en Amazon Inspector
Es posible que tenga que eliminar la cuenta de administrador delegado de Amazon Inspector. Puedes hacerlo desde la cuenta de AWS Organizations administración. Al eliminar la cuenta de administrador delegado de Amazon Inspector, Amazon Inspector seguirá activado en la cuenta y en todas las cuentas de sus miembros. La cuenta de administrador delegado y todas sus cuentas de miembro se convierten en cuentas independientes y retienen su configuración de análisis original.
**nota**
Si AWS Organizations las políticas gestionan la habilitación de Amazon Inspector, la eliminación del administrador delegado no afecta a la aplicación de la política. Las cuentas permanecerán habilitadas de acuerdo con la configuración de las políticas de la organización, aunque las conclusiones sobre las cuentas de los miembros ya no estarán visibles en la consola central de administradores delegados hasta que se designe a un nuevo administrador delegado.
En esta sección se describe cómo eliminar la cuenta de administrador delegado.
## Eliminación del administrador delegado de Amazon Inspector
Los siguientes procedimientos describen cómo eliminar al administrador delegado de Amazon Inspector y cómo asociar las cuentas de los miembros de la cuenta del administrador delegado.
Para obtener información sobre cómo asignar un administrador delegado de Amazon Inspector, consulte [Designación de una cuenta de administrador delegado para Amazon Inspector](https://docs.aws.amazon.com/inspector/latest/user/designating-admin.html).
**nota**
Tras asignar un administrador delegado de Amazon Inspector, el administrador delegado de Amazon Inspector debe asociar las cuentas de los miembros manualmente.
**Eliminación de un administrador delegado**
1. Inicie sesión Consola de administración de AWS con la cuenta de AWS Organizations administración.
1. Abre la consola de Amazon Inspector en la [https://console.aws.amazon.com/inspector/versión 2/home](https://console.aws.amazon.com/inspector/v2/home).
1. Utilice el selector de regiones para elegir la ubicación Región de AWS en la que desea eliminar al administrador delegado.
1. Del panel de navegación, elija **Configuración general**.
1. En **Administrador delegado**, elija **Eliminar** y, a continuación, confirme su acción.
**Asociación de miembros con un nuevo administrador delegado**
1. Inicie sesión con las credenciales de la cuenta de administrador delegado y, a continuación, abra la consola de Amazon Inspector en la [https://console.aws.amazon.com/inspector/versión](https://console.aws.amazon.com/inspector/v2/home) 2/home.
1. Utilice el selector de regiones para elegir el Región de AWS lugar al que desea asociar miembros.
1. Del panel de navegación, elija **Administración de cuentas**.
1. En **Organización**, seleccione la casilla situada junto al **número de cuenta**.
1. Elija **Acciones** y **Agregar miembro**.