Configurar un administrador delegado para Explorer - AWS Systems Manager
Antes de empezar

Configurar un administrador delegado para Explorer

Si agrega datos de Explorer de AWS Systems Manager de varias Regiones de AWS y cuentas mediante la sincronización de datos de recursos con AWS Organizations, sugerimos que configure un administrador delegado para Explorer. Un administrador delegado mejora la seguridad de Explorer de las siguientes maneras.

  • Limita la cantidad de administradores Explorer que puede crear o eliminar varias cuentas y sincroniza los datos de recursos de la región a una sola persona Cuenta de AWS.

  • Ya no es necesario iniciar sesión en la cuenta de administración de AWS Organizations para administrar las sincronizaciones de datos de recursos en Explorer.

Un administrador delegado puede usar las siguientes API de sincronización de datos de recursos de Explorer mediante la consola, el SDK, la AWS Command Line Interface (AWS CLI) o AWS Tools for Windows PowerShell:

Un administrador delegado puede buscar, filtrar y agregar datos de Explorer de la consola o usar herramientas programáticas como el SDK, la AWS CLI o las AWS Tools for Windows PowerShell. Para buscar, filtrar y agregar datos se utiliza la operación GetOpsSummary de la API.

Un administrador delegado puede crear un máximo de cinco sincronizaciones de datos de recursos para toda una organización o para un subconjunto de unidades organizativas. Las sincronizaciones de datos de recursos creadas por un administrador delegado solo están disponibles en la cuenta del administrador delegado. No se pueden ver las sincronizaciones o los datos agregados en la cuenta de administración de AWS Organizations.

nota

No puede usar una cuenta de administrador delegado para crear una sincronización de datos de recursos en las Regiones de AWS registradas. Debe usar una cuenta de administración de AWS Organizations.

Para obtener más información acerca de la sincronización de datos de recursos, consulte Configuración de Systems Manager Explorer para mostrar datos de varias cuentas y regiones. Para obtener más información sobre AWS Organizations, consulte ¿Qué es AWS Organizations? en la Guía del usuario de AWS Organizations.

Temas

Antes de empezar

La siguiente lista incluye información importante sobre la administración delegada en Explorer.

  • Solo puede delegar una cuenta para la administración en Explorer.

  • El ID de la cuenta que especifique como administrador delegado de Explorer debe aparecer como cuenta de miembro en AWS Organizations. Para obtener más información, consulte Creación de una Cuenta de AWS en la organización en la Guía del usuario de AWS Organizations.

  • Un administrador delegado puede utilizar todas las operaciones de la API de sincronización de datos de recursos de Explorer en la consola o usar herramientas programáticas como el SDK, la AWS Command Line Interface (AWS CLI) o las AWS Tools for Windows PowerShell. Entre las operaciones de la API de sincronización de datos de recursos se incluyen las siguientes: CreateResourceDataSync, DeleteResourceDataSync, ListResourceDataSync y UpdateResourceDataSync.

  • Un administrador delegado puede buscar, filtrar y agregar datos de Explorer en la consola o usar herramientas programáticas como el SDK, la AWS CLI o las AWS Tools for Windows PowerShell. Para buscar, filtrar y agregar datos se utiliza la operación GetOpsSummary de la API.

  • Las sincronizaciones de datos de recursos creadas por un administrador delegado solo están disponibles en la cuenta del administrador delegado. No se pueden ver las sincronizaciones o los datos agregados en la cuenta de administración de AWS Organizations.

  • Un administrador delegado puede crear un máximo de cinco sincronizaciones de datos de recursos.

  • Un administrador delegado puede crear una sincronización de datos de recursos para toda una organización de AWS Organizations o para un subconjunto de unidades organizativas.