Configuration d’un administrateur délégué pour Explorer - AWS Systems Manager
Avant de commencer

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration d’un administrateur délégué pour Explorer

Si vous agrégez les données AWS Systems Manager Explorer provenant de plusieurs comptes Régions AWS et à l'aide de la synchronisation des données des ressources avec AWS Organizations, nous vous recommandons de configurer un administrateur délégué pourExplorer. Un administrateur délégué améliore la sécurité Explorer de différentes façons.

  • Vous limitez le nombre d'administrateurs Explorer qui peuvent créer ou supprimer des synchronisations de données de ressources de plusieurs comptes et régions à un seul Compte AWS.

  • Vous n'avez plus besoin d'être connecté au compte de AWS Organizations gestion pour administrer les synchronisations des données des ressources. Explorer

Un administrateur délégué peut utiliser la synchronisation Explorer des données de ressources suivante APIs à l'aide de la console, du SDK, AWS Command Line Interface (AWS CLI) ou AWS Tools for Windows PowerShell :

Un administrateur délégué peut rechercher, filtrer et agréger Explorer des données à partir de la console ou à l'aide d'outils de programmation tels que le SDK AWS CLI, le ou. AWS Tools for Windows PowerShell La recherche, le filtrage et l'agrégation de données utilisent l'opération GetOpsSummaryAPI.

Un administrateur délégué peut créer cinq synchronisations des données de ressources au maximum pour une organisation entière ou un sous-ensemble d'unités organisationnelles. Les synchronisations de données de ressource créées par un administrateur délégué ne sont disponibles que dans le compte d'administrateur délégué. Vous ne pouvez pas afficher les synchronisations ou les données agrégées dans le compte de gestion AWS Organizations .

Note

Vous ne pouvez pas utiliser un compte d'administrateur délégué pour créer une synchronisation des données de ressources dans le cadre de l'opt-in Régions AWS. Vous devez utiliser un compte AWS Organizations de gestion.

Pour de plus amples informations sur la synchronisation des données de ressource, veuillez consulter Configuration de Systems Manager Explorer de sorte à afficher les données de plusieurs comptes et Régions. Pour plus d'informations AWS Organizations, voir Qu'est-ce que c'est AWS Organizations ? dans le guide de AWS Organizations l'utilisateur.

Rubriques

Avant de commencer

La liste suivante contient des informations importantes sur l'administration déléguée Explorer.

  • Vous ne pouvez déléguer qu'un seul compte pour l'administration Explorer.

  • L'ID de compte que vous spécifiez en tant qu'administrateur délégué Explorerdoit être répertorié en tant que compte membre dans AWS Organizations. Pour plus d'informations, consultez la section Création d'un Compte AWS dans votre organisation dans le Guide de AWS Organizations l'utilisateur.

  • Un administrateur délégué peut utiliser toutes les opérations de l'API de synchronisation des données de Explorer ressources dans la console ou à l'aide d'outils de programmation tels que le SDK, le AWS Command Line Interface (AWS CLI) ou. AWS Tools for Windows PowerShell Les opérations de l'API de synchronisation des données de ressources sont les suivantes : CreateResourceDataSyncDeleteResourceDataSyncListResourceDataSync,, et UpdateResourceDataSync.

  • Un administrateur délégué peut rechercher, filtrer et agréger des données Explorer dans la console ou à l'aide d'outils de programmation tels que le SDK, l' AWS CLI ou AWS Tools for Windows PowerShell. La recherche, le filtrage et l'agrégation de données utilisent l'opération GetOpsSummaryAPI.

  • Les synchronisations de données de ressource créées par un administrateur délégué ne sont disponibles que dans le compte d'administrateur délégué. Vous ne pouvez pas consulter les synchronisations ou les données agrégées dans le compte AWS Organizations de gestion.

  • Un administrateur délégué peut créer un maximum de cinq synchronisations de données de ressource.

  • Un administrateur délégué peut créer une synchronisation des données de ressources pour l'ensemble d'une organisation AWS Organizations ou pour un sous-ensemble d'unités organisationnelles.