Menunjuk akun administrator yang didelegasikan untuk Amazon Inspector - Amazon Inspector
Pertimbangan-pertimbanganIzin yang diperlukan untuk menetapkan administrator yang didelegasikanMenunjuk administrator yang didelegasikan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menunjuk akun administrator yang didelegasikan untuk Amazon Inspector

Administrator yang didelegasikan adalah akun yang mengelola layanan untuk organisasi. Topik ini menjelaskan cara menunjuk administrator yang didelegasikan untuk Amazon Inspector.

Pertimbangan-pertimbangan

Sebelum menunjuk administrator yang didelegasikan, perhatikan hal berikut:

Administrator yang didelegasikan dapat mengelola maksimal 10.000 anggota.

Jika melebihi 10.000 akun anggota, Anda menerima pemberitahuan melalui Dashboard CloudWatch Personal Health Amazon dan email ke akun administrator yang didelegasikan.

catatan

Jika Amazon Inspector diaktifkan melalui AWS Organizations kebijakan untuk organisasi dengan lebih dari 10.000 akun (hingga 50.000), kebijakan ini berlaku untuk semua akun. Namun, hanya 10.000 akun yang akan dikaitkan dengan organisasi Amazon Inspector. yaitu administrator yang didelegasikan dapat melihat temuan dan status akun hanya untuk 10.000 akun ini di konsol Amazon Inspector.

Administrator yang didelegasikan adalah Regional.

Amazon Inspector adalah layanan Regional. Anda harus mengulangi langkah-langkah dalam prosedur di setiap Wilayah AWS tempat Anda berencana untuk menggunakan Amazon Inspector.

Sebuah organisasi hanya dapat memiliki satu administrator yang didelegasikan.

Jika menetapkan akun sebagai administrator yang didelegasikan dalam satu akun Wilayah AWS, akun tersebut harus menjadi administrator yang didelegasikan di semua akun lainnya. Wilayah AWS

Mengubah administrator yang didelegasikan tidak menonaktifkan Amazon Inspector untuk akun anggota.

Jika Anda menghapus administrator yang didelegasikan, akun anggota menjadi akun mandiri dan pengaturan pemindaian tidak terpengaruh.

AWS Organisasi Anda harus mengaktifkan semua fitur.

Ini adalah pengaturan default untuk AWS Organizations. Jika tidak diaktifkan, lihat Mengaktifkan semua fitur di organisasi Anda.

Kebijakan organisasi lebih diutamakan daripada setelan administrator yang didelegasikan.

Jika organisasi Anda menggunakan AWS Organizations kebijakan untuk mengaktifkan Amazon Inspector, setelan kebijakan menentukan jenis pemindaian yang diaktifkan. Sebaiknya tentukan administrator yang didelegasikan sebelum membuat kebijakan organisasi untuk memastikan tata kelola yang konsisten. Untuk informasi selengkapnya, lihat Model tata kelola kebijakan organisasi.

Izin yang diperlukan untuk menetapkan administrator yang didelegasikan

Anda harus memiliki izin untuk mengaktifkan Amazon Inspector dan menunjuk administrator yang didelegasikan Amazon Inspector. Tambahkan pernyataan berikut di akhir kebijakan IAM Anda untuk memberikan izin ini. Untuk informasi selengkapnya, lihat Mengelola kebijakan IAM. 


{
    "Sid": "PermissionsForInspectorAdmin",
    "Effect": "Allow",
    "Action": [
        "inspector2:EnableDelegatedAdminAccount",
        "organizations:EnableAWSServiceAccess",
        "organizations:RegisterDelegatedAdministrator",
        "organizations:ListDelegatedAdministrators",
        "organizations:ListAWSServiceAccessForOrganization",
        "organizations:DescribeOrganizationalUnit",
        "organizations:DescribeAccount",
        "organizations:DescribeOrganization"
    ],
    "Resource": "*"
}

Menunjuk administrator yang didelegasikan untuk organisasi Anda AWS

Prosedur berikut menjelaskan cara menunjuk administrator yang didelegasikan untuk organisasi Anda. Sebelum Anda menyelesaikan prosedur, pastikan Anda berada di organisasi yang sama dengan akun anggota yang ingin dikelola oleh administrator yang didelegasikan.

catatan

Anda harus menggunakan akun AWS Organizations manajemen untuk menyelesaikan prosedur ini. Hanya akun AWS Organizations manajemen yang dapat menunjuk administrator yang didelegasikan. Izin mungkin diperlukan untuk menunjuk administrator yang didelegasikan. Untuk informasi selengkapnya, lihat Izin yang diperlukan untuk menetapkan administrator yang didelegasikan.

Saat Anda mengaktifkan Amazon Inspector untuk pertama kalinya, Amazon Inspector membuat AWSServiceRoleForAmazonInspector peran yang ditautkan layanan untuk akun tersebut. Untuk informasi tentang cara Amazon Inspector menggunakan peran terkait layanan, lihat. Menggunakan peran tertaut layanan untuk Amazon Inspector

Console
Untuk menunjuk administrator yang didelegasikan untuk Amazon Inspector

  1. Masuk ke akun AWS Organizations manajemen, lalu buka konsol Amazon Inspector di https://console.aws.amazon.com/inspector/ v2/home.

  2. Gunakan Wilayah AWS pemilih untuk menentukan Wilayah AWS di mana Anda ingin menunjuk administrator yang didelegasikan.

  3. Dari panel navigasi, pilih Pengaturan umum.

  4. Di bawah Administrator yang didelegasikan, masukkan ID 12 digit yang ingin Akun AWS Anda tetapkan sebagai administrator yang didelegasikan.

  5. Pilih Delegasi, lalu pilih Delegasi lagi.

Saat Anda menunjuk administrator yang didelegasikan, semua jenis pemindaian diaktifkan untuk akun secara default. Jika Anda ingin mengaktifkan Amazon Inspector untuk akun AWS Organizations manajemen, selesaikan prosedur berikut.

Untuk mengaktifkan Amazon Inspector untuk akun manajemen AWS Organizations

  1. Masuk ke akun administrator yang didelegasikan, lalu buka konsol https://console.aws.amazon.com/inspector/ Amazon Inspector di v2/home.

  2. Dari panel navigasi, pilih Manajemen akun.

  3. Di bawah Akun, pilih akun AWS Organizations manajemen, lalu pilih Aktifkan.

  4. Pilih jenis pemindaian yang ingin Anda aktifkan untuk akun AWS Organizations manajemen, lalu pilih Kirim.

API
Menunjuk administrator yang didelegasikan menggunakan API

  • Jalankan operasi EnableDelegatedAdminAccountAPI menggunakan kredensi akun manajemen Organizations. Akun AWS Anda juga dapat menggunakan AWS Command Line Interface untuk melakukan ini dengan menjalankan perintah CLI berikut:. aws inspector2 enable-delegated-admin-account --delegated-admin-account-id 11111111111

    catatan

    Pastikan untuk menentukan ID akun akun yang ingin Anda jadikan administrator delegasi Amazon Inspector.