Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Gérer plusieurs comptes dans Amazon Inspector avec AWS Organizations
Vous pouvez utiliser Amazon Inspector pour gérer plusieurs comptes au sein [d'une organisation](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html). Amazon Inspector prend en charge deux approches pour la gestion de plusieurs comptes :
+ **Administrateur délégué pour les AWS Organizations politiques** : fournit une gouvernance centralisée à l'administrateur délégué avec activation automatique d'Amazon Inspector sur les comptes de l'organisation, quelle que soit la région. Les politiques de l'organisation déterminent quels types de scan sont activés et ont priorité sur les activations des comptes administrateurs et membres délégués non gérées par des règles.
+ **Administrateur délégué en cas de AWS Organizations non-politique** : compte conçu pour gérer Amazon Inspector pour l'organisation sans utiliser les politiques de l'organisation. L'administrateur délégué peut activer Amazon Inspector pour les comptes des membres et configurer les paramètres de scan.
Ces approches peuvent être utilisées conjointement. Lorsque les politiques de l'organisation sont en place, elles contrôlent l'activation des types de ressources (quels types de scan sont activés), tandis que les administrateurs délégués conservent le contrôle des paramètres de configuration du scan tels que les modes de scan et les chemins d'inspection approfondie. Les rubriques suivantes décrivent ces approches de gestion, comment désigner un administrateur délégué et comment gérer les comptes des membres.
**Topics**
+ [Comprendre le compte administrateur délégué et le compte membre dans Amazon Inspector](admin-member-relationship.md)
+ [Désignation d'un compte d'administrateur délégué pour Amazon Inspector](designating-admin.md)
# Comprendre le compte administrateur délégué et le compte membre dans Amazon Inspector
Lorsque vous utilisez Amazon Inspector dans un environnement multi-comptes, le compte d'administrateur délégué a accès à des métadonnées spécifiques. Les métadonnées incluent le scan standard pour Amazon EC2, Amazon ECR et Lambda, ainsi que le scan du code Lambda. Il inclut également les résultats des recherches de sécurité pour les comptes des membres. Cette section fournit des informations sur les actions que le compte d'administrateur délégué peut effectuer et les comptes de membre peuvent effectuer.
## Modèle de gouvernance des politiques de l'organisation
Lorsque AWS Organizations des politiques sont utilisées pour activer Amazon Inspector, un modèle de gouvernance est appliqué qui détermine les actions autorisées :
**Ressources gérées par des politiques**
Les ressources explicitement activées ou désactivées par les politiques de l'organisation ne peuvent pas être modifiées par les administrateurs délégués ou les comptes membres. Les demandes d'API pour activer ou désactiver les types de scan gérés par des politiques échoueront avec une erreur claire indiquant que la ressource est gérée par la politique de l'organisation.
**Non-policy-managed resources**
Les ressources non spécifiées dans les politiques de l'organisation peuvent être gérées normalement par les administrateurs délégués et les comptes membres à l'aide de la console ou de l'API Amazon Inspector.
**Gestion de la configuration du scan**
Les administrateurs délégués peuvent toujours configurer les paramètres de numérisation tels que les modes de numérisation EC2, les [chemins d'inspection approfondis](https://docs.aws.amazon.com/inspector/latest/user/deep-inspection.html#deep-inspection-paths) et les durées de nouvelle analyse ECR, que les types de ressources soient gérés ou non par des règles. Les politiques de l'organisation contrôlent uniquement si le scan est activé, et non son mode de fonctionnement.
Pour plus d'informations sur la création et la gestion des politiques d'organisation Amazon Inspector, consultez la AWS Organizations documentation relative aux politiques Amazon Inspector.
## Actions d'administrateur déléguées
Généralement, lorsque l'administrateur délégué applique des paramètres à son compte, ces paramètres sont appliqués à tous les autres comptes de l'organisation. L'administrateur délégué peut également consulter et récupérer des informations pour son propre compte et pour tout membre associé. Un compte d'administrateur délégué Amazon Inspector peut effectuer les actions suivantes :
+ Seul le compte AWS Organizations de gestion peut désigner et révoquer un administrateur délégué.
+ Lorsque vous désignez un administrateur délégué, vous devez appartenir à la même organisation que les comptes de membres que vous souhaitez gérer.
+ Consultez et gérez le statut d'Amazon Inspector pour les comptes associés, notamment en activant et en désactivant Amazon Inspector.
+ Activez ou désactivez les types de numérisation pour tous les comptes membres de l'organisation.
+ Consultez les données de recherche agrégées au sein de l'organisation et les informations de recherche pour tous les comptes membres de l'organisation.
+ Créez et gérez des règles de suppression qui s'appliquent aux résultats de tous les comptes de l'organisation.
+ Activez le scan amélioré Amazon ECR pour tous les membres de l'organisation.
+ Consultez la couverture des ressources pour l'ensemble de l'organisation.
+ Définissez la durée des nouvelles analyses automatisées des images des conteneurs ECR pour tous les comptes membres de l'organisation. Le paramètre de durée de scan de l'administrateur délégué remplace tous les paramètres précédemment définis par le compte membre. Tous les comptes de l'organisation partagent la durée de réanalyse automatique Amazon ECR des administrateurs délégués. Vous ne pouvez pas définir des durées de nouvelle analyse différentes pour des comptes individuels.
+ Spécifiez cinq chemins personnalisés pour l'inspection approfondie d'Amazon Inspector pour Amazon EC2 qui seront utilisés sur tous les comptes de l'organisation. Cela s'ajoute aux cinq chemins personnalisés qu'un administrateur délégué peut définir pour son compte individuel. Pour plus d'informations sur la configuration de chemins personnalisés d'inspection approfondie, consultez[Chemins personnalisés pour l'inspection approfondie d'Amazon Inspector](deep-inspection.md#deep-inspection-paths).
+ Activez et désactivez l'inspection approfondie d'Amazon Inspector pour les comptes des membres.
+ [Exportez SBOMs](sbom-export.md) pour tous les comptes membres de l'organisation.
+ Définissez le mode de scan Amazon EC2 pour tous les comptes membres de l'organisation. Pour de plus amples informations, veuillez consulter [Gestion du mode de numérisation](scanning-ec2.md#scan-mode).
+ Créez et gérez les configurations de scan CIS pour tous les comptes de l'organisation, à l'exception des configurations de scan créées par les comptes membres.
**Note**
Si le compte d'un membre quitte l'organisation, l'administrateur délégué ne pourra plus voir les configurations de scan planifiées par ce compte.
+ Consultez les résultats du scan CIS pour tous les comptes de l'organisation.
+ Lorsque les politiques de l'organisation sont utilisées, configurez les paramètres de scan pour les ressources gérées par des politiques, mais vous ne pouvez pas activer ou désactiver les types de scan gérés par des politiques eux-mêmes.
## Actions relatives aux comptes des membres
Un compte membre peut consulter et récupérer des informations sur son compte dans Amazon Inspector, tandis que les paramètres de son compte sont gérés par l'administrateur délégué. Les comptes membres d'une organisation peuvent effectuer les actions suivantes dans Amazon Inspector :
+ Activez Amazon Inspector pour leur propre compte.
+ Consultez la couverture des ressources pour leur propre compte.
+ Afficher le détail des résultats pour leur propre compte.
+ Consultez le paramètre de durée de numérisation automatique de l'image du conteneur ECR pour leur propre compte.
+ Spécifiez cinq chemins personnalisés pour l'inspection approfondie d'Amazon Inspector pour EC2 qui seront utilisés pour leur compte individuel. Ces chemins sont analysés en plus des chemins personnalisés que l'administrateur délégué a spécifiés pour l'organisation. Pour plus d'informations sur la configuration des chemins d'inspection approfondie, consultez[Chemins personnalisés pour l'inspection approfondie d'Amazon Inspector](deep-inspection.md#deep-inspection-paths).
+ Consultez les chemins personnalisés définis par votre administrateur délégué pour l'inspection approfondie d'Amazon Inspector.
+ [Exportez](sbom-export.md) toutes SBOMs les ressources associées à leur compte.
+ Consultez le mode de numérisation de leur compte.
+ Créez et gérez les configurations de scan CIS pour leur compte.
+ Consultez les résultats de toutes les analyses CIS des ressources de leur compte, y compris celles planifiées par l'administrateur délégué.
+ Activez les types de scan qui ne sont pas gérés par les politiques de l'organisation. Les types de scan gérés par des règles ne peuvent pas être activés ou désactivés par les comptes des membres.
**Note**
Après activation, Amazon Inspector ne peut être désactivé que par un compte d'administrateur délégué.
# Désignation d'un compte d'administrateur délégué pour Amazon Inspector
L'administrateur délégué est un compte qui gère un service pour une organisation. Cette rubrique explique comment désigner un administrateur délégué pour Amazon Inspector.
## Considérations
Avant de désigner un administrateur délégué, prenez note des points suivants :
**L'administrateur délégué peut gérer un maximum de 10 000 membres.**
Si vous dépassez les 10 000 comptes membres, vous recevez une notification via le Amazon CloudWatch Personal Health Dashboard et un e-mail envoyé au compte administrateur délégué.
Lorsque Amazon Inspector est activé par le biais de AWS Organizations politiques pour les organisations possédant plus de 10 000 comptes (jusqu'à 50 000), la politique s'applique à tous les comptes. Toutefois, seuls 10 000 comptes seront associés à l'organisation Amazon Inspector, c'est-à-dire que l'administrateur délégué ne pourra consulter les résultats et le statut des comptes que pour ces 10 000 comptes dans la console Amazon Inspector.
**L'administrateur délégué est régional.**
Amazon Inspector est un service régional. Vous devez répéter les étapes de la procédure partout Région AWS où vous prévoyez d'utiliser Amazon Inspector.
**Une organisation ne peut avoir qu'un seul administrateur délégué.**
Si vous désignez un compte comme administrateur délégué dans l'un d' Région AWS entre eux, ce compte doit être l'administrateur délégué dans tous les autres Régions AWS.
**Le changement d'administrateur délégué ne désactive pas Amazon Inspector pour les comptes des membres.**
Si vous supprimez un administrateur délégué, les comptes des membres deviennent des comptes autonomes et les paramètres de scan ne sont pas affectés.
**Toutes les fonctionnalités de votre AWS organisation doivent être activées.**
Il s'agit du paramètre par défaut pour AWS Organizations. S'il n'est pas activé, consultez la section [Activation de toutes les fonctionnalités de votre organisation](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_support-all-features.html).
**Les politiques de l'organisation ont priorité sur les paramètres de l'administrateur délégué.**
Si votre organisation utilise des AWS Organizations politiques pour activer Amazon Inspector, les paramètres des politiques déterminent les types de scan activés. Nous recommandons de désigner l'administrateur délégué avant de créer les politiques de l'organisation afin de garantir une gouvernance cohérente. Pour de plus amples informations, veuillez consulter [Modèle de gouvernance des politiques de l'organisation](admin-member-relationship.md#org-policy-overview).
## Autorisations requises pour désigner un administrateur délégué
Vous devez être autorisé à activer Amazon Inspector et à désigner un administrateur délégué Amazon Inspector. Ajoutez la déclaration suivante à la fin de votre politique IAM pour accorder ces autorisations. Pour plus d'informations, consultez [la section Gestion des politiques IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage.html).
```
{
"Sid": "PermissionsForInspectorAdmin",
"Effect": "Allow",
"Action": [
"inspector2:EnableDelegatedAdminAccount",
"organizations:EnableAWSServiceAccess",
"organizations:RegisterDelegatedAdministrator",
"organizations:ListDelegatedAdministrators",
"organizations:ListAWSServiceAccessForOrganization",
"organizations:DescribeOrganizationalUnit",
"organizations:DescribeAccount",
"organizations:DescribeOrganization"
],
"Resource": "*"
}
```
## Désignation d'un administrateur délégué pour votre organisation AWS
La procédure suivante décrit comment désigner un administrateur délégué pour votre organisation. Avant de terminer la procédure, assurez-vous que vous appartenez à la même organisation que les comptes de membres que vous souhaitez confier à l'administrateur délégué.
**Note**
Vous devez utiliser le compte AWS Organizations de gestion pour effectuer cette procédure. Seul le compte AWS Organizations de gestion peut désigner un administrateur délégué. Des autorisations peuvent être nécessaires pour désigner un administrateur délégué. Pour de plus amples informations, veuillez consulter [Autorisations requises pour désigner un administrateur délégué](#delegated-admin-permissions).
Lorsque vous activez Amazon Inspector pour la première fois, Amazon Inspector crée le rôle lié au service `AWSServiceRoleForAmazonInspector` pour le compte. Pour plus d'informations sur la manière dont Amazon Inspector utilise les rôles liés à un service, consultez. [Utilisation de rôles liés à un service pour Amazon Inspector](using-service-linked-roles.md)
------
#### [ Console ]
**Pour désigner un administrateur délégué pour Amazon Inspector**
1. Connectez-vous au compte de AWS Organizations gestion, puis ouvrez la console Amazon Inspector sur [https://console.aws.amazon.com/inspector/v2/home](https://console.aws.amazon.com/inspector/v2/home).
1. Utilisez le Région AWS sélecteur pour spécifier l' Région AWS endroit où vous souhaitez désigner l'administrateur délégué.
1. Dans le volet de navigation, sélectionnez **Paramètres généraux**.
1. Sous **Administrateur délégué**, entrez l'identifiant à 12 chiffres de celui que Compte AWS vous souhaitez désigner comme administrateur délégué.
1. Choisissez **Déléguer**, puis sélectionnez à nouveau **Déléguer**.
Lorsque vous désignez un administrateur délégué, [tous les types de scan](https://docs.aws.amazon.com/inspector/latest/user/scanning-resources.html) sont activés par défaut pour le compte. Si vous souhaitez activer Amazon Inspector pour le compte AWS Organizations de gestion, procédez comme suit.
**Pour activer Amazon Inspector pour le compte AWS Organizations de gestion**
1. Connectez-vous au compte d'administrateur délégué, puis ouvrez la console Amazon Inspector sur [https://console.aws.amazon.com/inspector/v2/home](https://console.aws.amazon.com/inspector/v2/home).
1. Dans le volet de navigation, sélectionnez **Gestion des comptes**.
1. Sous **Comptes**, sélectionnez le compte AWS Organizations de gestion, puis sélectionnez **Activer**.
1. Sélectionnez les types de scan que vous souhaitez activer pour le compte AWS Organizations de gestion, puis choisissez **Soumettre**.
------
#### [ API ]
**Désignez un administrateur délégué à l'aide de l'API**
+ Exécutez l'opération d'[EnableDelegatedAdminAccount](https://docs.aws.amazon.com/inspector/v2/APIReference/API_EnableDelegatedAdminAccount.html)API en utilisant les informations d'identification Compte AWS du compte de gestion des Organizations. Vous pouvez également utiliser le AWS Command Line Interface pour ce faire en exécutant la commande CLI suivante :`aws inspector2 enable-delegated-admin-account --delegated-admin-account-id 11111111111`.
**Note**
Assurez-vous de spécifier l'identifiant du compte que vous souhaitez définir comme administrateur délégué d'Amazon Inspector.
------
# Activation des scans Amazon Inspector pour les comptes membres
Vous pouvez activer Amazon Inspector pour les comptes membres de votre organisation de différentes manières. La méthode que vous choisissez dépend de vos exigences en matière de gouvernance et de votre structure organisationnelle.
**AWS Organizations politiques (recommandé pour une gouvernance centralisée)**
Utilisez des AWS Organizations politiques pour activer automatiquement Amazon Inspector dans l'ensemble de votre organisation grâce à un contrôle centralisé. Cette approche garantit une couverture de numérisation cohérente et s'applique automatiquement aux nouveaux comptes. Pour obtenir des instructions détaillées, consultez la AWS Organizations documentation relative à la création de politiques Amazon Inspector.
**Activation de l'administrateur délégué**
En tant qu'administrateur délégué, vous pouvez activer manuellement Amazon Inspector pour des comptes de membre spécifiques ou pour tous les comptes de membre via la console ou l'API Amazon Inspector. Cette approche offre de la flexibilité lorsque les politiques de l'organisation ne sont pas utilisées.
**Auto-activation du compte membre**
Les comptes membres peuvent activer Amazon Inspector pour leur propre compte lorsqu'ils ne sont pas limités par les politiques de l'organisation. Une fois activé, le compte est associé à l'administrateur délégué.
## Activer le scan pour les comptes des membres
Les procédures suivantes décrivent comment activer l'analyse des comptes des membres à l'aide des méthodes d'administrateur délégué et de compte membre. Pour plus d'informations sur les types de numérisation Amazon Inspector, consultez[Types de scan automatisés dans Amazon Inspector](scanning-resources.md).
**Pour activer automatiquement le scan de tous les comptes membres**
1. Connectez-vous à l'aide des informations d'identification du compte administrateur délégué, puis ouvrez la console Amazon Inspector sur [https://console.aws.amazon.com/inspector/v2/home](https://console.aws.amazon.com/inspector/v2/home).
1. Utilisez le sélecteur de région pour choisir l' Région AWS endroit où vous souhaitez activer le scan pour tous les comptes membres.
1. Dans le volet de navigation, sélectionnez **Gestion des comptes**. L'onglet **Comptes** affiche tous les comptes membres associés au compte AWS Organizations de gestion.
1. Sous **Organisation**, cochez la case à côté du **numéro de compte**. Choisissez ensuite **Activer** pour sélectionner les options de numérisation que vous souhaitez appliquer aux comptes des membres. Vous pouvez sélectionner les types de numérisation suivants :
+ Numérisation Amazon EC2
+ Numérisation Amazon ECR
+ Numérisation standard Lambda
+ Analyse du code Lambda
1. Après avoir sélectionné vos types de numérisation préférés, choisissez **Enregistrer**.
**Note**
Si vous avez plusieurs pages de comptes, vous devez répéter cette étape sur chaque page. Vous pouvez choisir l'icône représentant une roue dentée pour modifier le nombre de comptes affichés sur chaque page.
1. Activez le paramètre **Activer automatiquement l'Inspecteur pour les nouveaux comptes membres** et sélectionnez les options d'analyse que vous souhaitez appliquer aux nouveaux comptes membres ajoutés à votre organisation. Vous pouvez sélectionner les types de numérisation suivants :
+ Numérisation Amazon EC2
+ Numérisation Amazon ECR
+ Numérisation standard Lambda
+ Analyse du code Lambda
1. Après avoir sélectionné vos types de numérisation préférés, choisissez **Activer**.
**Note**
Le paramètre **Activer automatiquement l'inspecteur pour les nouveaux comptes membres** active Amazon Inspector pour tous les futurs membres de votre organisation.
Si le nombre de comptes de membres est supérieur à 5 000, ce paramètre est automatiquement désactivé. Si le nombre total de comptes de membres diminue à moins de 5 000, le paramètre est automatiquement réactivé.
1. (Recommandé) Répétez chacune de ces étapes pour chaque fois Région AWS que vous souhaitez activer l'analyse des comptes des membres.
**Pour activer la numérisation de comptes de membres spécifiques**
1. Connectez-vous à l'aide des informations d'identification du compte administrateur délégué, puis ouvrez la console Amazon Inspector sur [https://console.aws.amazon.com/inspector/v2/home](https://console.aws.amazon.com/inspector/v2/home).
1. Utilisez le sélecteur de région pour choisir l' Région AWS endroit où vous souhaitez activer le scan pour tous les comptes membres.
1. Dans le volet de navigation, sélectionnez **Gestion des comptes**. L'onglet **Comptes** affiche tous les comptes membres associés au compte AWS Organizations de gestion.
1. Sous **Organisation**, cochez la case à côté de chaque numéro de compte membre dont vous souhaitez activer la recherche. Choisissez ensuite **Activer** pour sélectionner les options de numérisation que vous souhaitez appliquer aux comptes des membres. Vous pouvez sélectionner les types de numérisation suivants :
+ Numérisation Amazon EC2
+ Numérisation Amazon ECR
+ Numérisation standard Lambda
+ Analyse du code Lambda
1. Après avoir sélectionné vos types de numérisation préférés, choisissez **Enregistrer**.
**Note**
Si vous avez plusieurs pages de comptes, vous devez répéter cette étape sur chaque page. Vous pouvez choisir l'icône représentant une roue dentée pour modifier le nombre de comptes affichés sur chaque page.
1. (Recommandé) Répétez chacune de ces étapes pour chaque fois Région AWS que vous souhaitez activer le scan pour des membres spécifiques.
**Pour activer le scan en tant que compte membre**
1. Connectez-vous à l'aide de vos informations d'identification, puis ouvrez la console Amazon Inspector sur [https://console.aws.amazon.com/inspector/v2/home](https://console.aws.amazon.com/inspector/v2/home).
1. Utilisez le sélecteur de région pour choisir l' Région AWS endroit où vous souhaitez activer le scan pour tous les comptes membres.
1. Dans le volet de navigation, sélectionnez **Gestion des comptes**. L'onglet **Comptes** affiche tous les comptes membres associés au compte AWS Organizations de gestion.
1. Sous **Organisation**, cochez la case à côté de votre numéro de compte. Choisissez ensuite **Activer** pour sélectionner les options de numérisation que vous souhaitez appliquer. Vous pouvez sélectionner les types de numérisation suivants :
+ Numérisation Amazon EC2
+ Numérisation Amazon ECR
+ Numérisation standard Lambda
+ Analyse du code Lambda
1. Après avoir sélectionné vos types de numérisation préférés, choisissez **Enregistrer**.
1. (Recommandé) Répétez ces étapes dans chaque région où vous souhaitez activer le scan pour votre compte membre.
**Note**
Si votre compte AWS Organizations de gestion possède un compte d'administrateur délégué pour Amazon Inspector, vous pouvez activer votre compte en tant que compte membre pour consulter les détails du scan.
**Important**
Si les politiques de l'organisation gèrent l'activation d'Amazon Inspector pour vos comptes, l'administrateur délégué et les comptes membres ne peuvent pas modifier les types de scan gérés par des politiques à l'aide d'Amazon Inspector. enablement/disablement APIs Les demandes d'API échoueront avec une erreur indiquant que la ressource est gérée conformément à la politique de l'organisation. Vous pouvez toujours activer des types de scan supplémentaires non gérés par la politique.
# Dissociation des comptes membres dans Amazon Inspector
En tant qu'administrateur délégué, vous devrez peut-être dissocier un compte membre du vôtre. Lorsque vous dissociez un compte membre, Amazon Inspector est toujours activé dans le compte et le compte devient un compte autonome. Vous n'êtes également plus autorisé à gérer Amazon Inspector pour le compte. Cependant, vous pouvez associer à tout moment des comptes de membres précédemment dissociés à votre compte. Cette section décrit comment dissocier les comptes des membres en tant qu'administrateur délégué.
**Note**
Pour dissocier les comptes gérés par des politiques, aucune politique organisationnelle Amazon Inspector ne doit être attachée à ce compte pour le type de scan.
------
#### [ Console ]
**Pour dissocier les comptes des membres à l'aide de la console**
1. Connectez-vous à l'aide des informations d'identification du compte administrateur délégué, puis ouvrez la console Amazon Inspector sur [https://console.aws.amazon.com/inspector/v2/home](https://console.aws.amazon.com/inspector/v2/home)
1. Utilisez le sélecteur de région pour choisir l' Région AWS endroit où vous souhaitez dissocier les comptes des membres.
1. Dans le volet de navigation, sélectionnez **Gestion des comptes**.
1. Sous **Organisation**, cochez la case à côté de chaque numéro de compte que vous souhaitez dissocier.
1. Choisissez le menu **Actions**, puis **Dissocier le compte**.
------
#### [ API ]
**Pour dissocier les comptes des membres à l'aide de l'API**
Exécutez l'opération [DisassociateMember](https://docs.aws.amazon.com/inspector/v2/APIReference/API_DisassociateMember.html)API. Dans la demande, indiquez le compte IDs que vous souhaitez dissocier.
------
# Supprimer l'administrateur délégué dans Amazon Inspector
Vous devrez peut-être supprimer le compte d'administrateur délégué Amazon Inspector. Vous pouvez le faire depuis le compte AWS Organizations de gestion. Lorsque vous supprimez le compte d'administrateur délégué Amazon Inspector, Amazon Inspector est toujours activé sur le compte et sur tous ses comptes membres. Le compte d'administrateur délégué et tous ses comptes de membre deviennent des comptes autonomes et conservent leurs paramètres de numérisation d'origine.
**Note**
Si AWS Organizations les politiques gèrent l'activation d'Amazon Inspector, la suppression de l'administrateur délégué n'a aucune incidence sur l'application des politiques. Les comptes resteront activés conformément aux paramètres de la politique de l'organisation, mais les résultats des comptes des membres ne seront plus visibles dans une console d'administrateur délégué centrale tant qu'un nouvel administrateur délégué n'aura pas été désigné.
Cette section décrit comment supprimer le compte d'administrateur délégué.
## Supprimer l'administrateur délégué Amazon Inspector
Les procédures suivantes décrivent comment supprimer l'administrateur délégué Amazon Inspector et comment associer des comptes de membres au compte d'administrateur délégué.
Pour plus d'informations sur la façon d'attribuer un administrateur délégué Amazon Inspector, consultez [Désigner un compte d'administrateur délégué pour Amazon](https://docs.aws.amazon.com/inspector/latest/user/designating-admin.html) Inspector.
**Note**
Une fois que vous avez désigné un administrateur délégué Amazon Inspector, celui-ci doit associer les comptes des membres manuellement.
**Pour supprimer l'administrateur délégué**
1. Connectez-vous à l' AWS Management Console aide du compte AWS Organizations de gestion.
1. Ouvrez la console Amazon Inspector à l'adresse [https://console.aws.amazon.com/inspector/v2/home](https://console.aws.amazon.com/inspector/v2/home).
1. Utilisez le sélecteur de région pour choisir l' Région AWS endroit où vous souhaitez supprimer l'administrateur délégué.
1. Dans le volet de navigation, sélectionnez **Paramètres généraux**.
1. Sous **Administrateur délégué**, choisissez **Supprimer**, puis confirmez votre action.
**Pour associer des membres à un nouvel administrateur délégué**
1. Connectez-vous à l'aide des informations d'identification du compte administrateur délégué, puis ouvrez la console Amazon Inspector sur [https://console.aws.amazon.com/inspector/v2/home](https://console.aws.amazon.com/inspector/v2/home).
1. Utilisez le sélecteur de région pour choisir l' Région AWS endroit où vous souhaitez associer les membres.
1. Dans le volet de navigation, sélectionnez **Gestion des comptes**.
1. Sous **Organisation**, cochez la case à côté du **numéro de compte**.
1. Choisissez **Actions**, puis **Add member (Ajouter un membre)**.