Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Menunjuk akun administrator yang didelegasikan untuk Amazon Inspector
Administrator yang didelegasikan adalah akun yang mengelola layanan untuk organisasi. Topik ini menjelaskan cara menunjuk administrator yang didelegasikan untuk Amazon Inspector.
## Pertimbangan-pertimbangan
Sebelum menunjuk administrator yang didelegasikan, perhatikan hal berikut:
**Administrator yang didelegasikan dapat mengelola maksimal 10.000 anggota.**
Jika melebihi 10.000 akun anggota, Anda menerima pemberitahuan melalui Dashboard CloudWatch Personal Health Amazon dan email ke akun administrator yang didelegasikan.
Jika Amazon Inspector diaktifkan melalui AWS Organizations kebijakan untuk organisasi dengan lebih dari 10.000 akun (hingga 50.000), kebijakan ini berlaku untuk semua akun. Namun, hanya 10.000 akun yang akan dikaitkan dengan organisasi Amazon Inspector. yaitu administrator yang didelegasikan dapat melihat temuan dan status akun hanya untuk 10.000 akun ini di konsol Amazon Inspector.
**Administrator yang didelegasikan adalah Regional.**
Amazon Inspector adalah layanan Regional. Anda harus mengulangi langkah-langkah dalam prosedur di setiap Wilayah AWS tempat Anda berencana untuk menggunakan Amazon Inspector.
**Sebuah organisasi hanya dapat memiliki satu administrator yang didelegasikan.**
Jika menetapkan akun sebagai administrator yang didelegasikan dalam satu akun Wilayah AWS, akun tersebut harus menjadi administrator yang didelegasikan di semua akun lainnya. Wilayah AWS
**Mengubah administrator yang didelegasikan tidak menonaktifkan Amazon Inspector untuk akun anggota.**
Jika Anda menghapus administrator yang didelegasikan, akun anggota menjadi akun mandiri dan pengaturan pemindaian tidak terpengaruh.
** AWS Organisasi Anda harus mengaktifkan semua fitur.**
Ini adalah pengaturan default untuk AWS Organizations. Jika tidak diaktifkan, lihat [Mengaktifkan semua fitur di organisasi Anda](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_support-all-features.html).
**Kebijakan organisasi lebih diutamakan daripada pengaturan administrator yang didelegasikan.**
Jika organisasi Anda menggunakan AWS Organizations kebijakan untuk mengaktifkan Amazon Inspector, setelan kebijakan menentukan jenis pemindaian yang diaktifkan. Sebaiknya tentukan administrator yang didelegasikan sebelum membuat kebijakan organisasi untuk memastikan tata kelola yang konsisten. Untuk informasi selengkapnya, lihat [Model tata kelola kebijakan organisasi](admin-member-relationship.md#org-policy-overview).
## Izin yang diperlukan untuk menetapkan administrator yang didelegasikan
Anda harus memiliki izin untuk mengaktifkan Amazon Inspector dan menunjuk administrator yang didelegasikan Amazon Inspector. Tambahkan pernyataan berikut di akhir kebijakan IAM Anda untuk memberikan izin ini. Untuk informasi selengkapnya, lihat [Mengelola kebijakan IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage.html).
```
{
"Sid": "PermissionsForInspectorAdmin",
"Effect": "Allow",
"Action": [
"inspector2:EnableDelegatedAdminAccount",
"organizations:EnableAWSServiceAccess",
"organizations:RegisterDelegatedAdministrator",
"organizations:ListDelegatedAdministrators",
"organizations:ListAWSServiceAccessForOrganization",
"organizations:DescribeOrganizationalUnit",
"organizations:DescribeAccount",
"organizations:DescribeOrganization"
],
"Resource": "*"
}
```
## Menunjuk administrator yang didelegasikan untuk organisasi Anda AWS
Prosedur berikut menjelaskan cara menunjuk administrator yang didelegasikan untuk organisasi Anda. Sebelum Anda menyelesaikan prosedur, pastikan Anda berada di organisasi yang sama dengan akun anggota yang ingin dikelola oleh administrator yang didelegasikan.
**catatan**
Anda harus menggunakan akun AWS Organizations manajemen untuk menyelesaikan prosedur ini. Hanya akun AWS Organizations manajemen yang dapat menunjuk administrator yang didelegasikan. Izin mungkin diperlukan untuk menunjuk administrator yang didelegasikan. Untuk informasi selengkapnya, lihat [Izin yang diperlukan untuk menetapkan administrator yang didelegasikan](#delegated-admin-permissions).
Saat Anda mengaktifkan Amazon Inspector untuk pertama kalinya, Amazon Inspector membuat `AWSServiceRoleForAmazonInspector` peran yang ditautkan layanan untuk akun tersebut. Untuk informasi tentang cara Amazon Inspector menggunakan peran terkait layanan, lihat. [Menggunakan peran tertaut layanan untuk Amazon Inspector](using-service-linked-roles.md)
------
#### [ Console ]
**Untuk menunjuk administrator yang didelegasikan untuk Amazon Inspector**
1. [Masuk ke akun AWS Organizations manajemen, lalu buka konsol Amazon Inspector di https://console.aws.amazon.com/inspector/ v2/home.](https://console.aws.amazon.com/inspector/v2/home)
1. Gunakan Wilayah AWS pemilih untuk menentukan Wilayah AWS di mana Anda ingin menunjuk administrator yang didelegasikan.
1. Dari panel navigasi, pilih **Pengaturan umum**.
1. Di bawah **Administrator yang didelegasikan**, masukkan ID 12 digit yang ingin Akun AWS Anda tetapkan sebagai administrator yang didelegasikan.
1. Pilih **Delegasi**, lalu pilih **Delegasi lagi.**
Saat Anda menunjuk administrator yang didelegasikan, [semua jenis pemindaian](https://docs.aws.amazon.com/inspector/latest/user/scanning-resources.html) diaktifkan untuk akun secara default. Jika Anda ingin mengaktifkan Amazon Inspector untuk akun AWS Organizations manajemen, selesaikan prosedur berikut.
**Untuk mengaktifkan Amazon Inspector untuk akun manajemen AWS Organizations**
1. [Masuk ke akun administrator yang didelegasikan, lalu buka konsol https://console.aws.amazon.com/inspector/ Amazon Inspector di v2/home.](https://console.aws.amazon.com/inspector/v2/home)
1. Dari panel navigasi, pilih **Manajemen akun**.
1. Di bawah **Akun**, pilih akun AWS Organizations manajemen, lalu pilih **Aktifkan**.
1. Pilih jenis pemindaian yang ingin Anda aktifkan untuk akun AWS Organizations manajemen, lalu pilih **Kirim**.
------
#### [ API ]
**Menunjuk administrator yang didelegasikan menggunakan API**
+ Jalankan operasi [EnableDelegatedAdminAccount](https://docs.aws.amazon.com/inspector/v2/APIReference/API_EnableDelegatedAdminAccount.html)API menggunakan kredensi akun manajemen Organizations. Akun AWS Anda juga dapat menggunakan AWS Command Line Interface untuk melakukan ini dengan menjalankan perintah CLI berikut:. `aws inspector2 enable-delegated-admin-account --delegated-admin-account-id 11111111111`
**catatan**
Pastikan untuk menentukan ID akun akun yang ingin Anda jadikan administrator delegasi Amazon Inspector.
------
# Mengaktifkan pemindaian Amazon Inspector untuk akun anggota
Anda dapat mengaktifkan Amazon Inspector untuk akun anggota di organisasi Anda melalui beberapa metode. Metode yang Anda pilih tergantung pada persyaratan tata kelola dan struktur organisasi Anda.
**AWS Organizations kebijakan (Direkomendasikan untuk tata kelola terpusat)**
Gunakan AWS Organizations kebijakan untuk mengaktifkan Amazon Inspector secara otomatis di seluruh organisasi Anda dengan kontrol terpusat. Pendekatan ini memastikan cakupan pemindaian yang konsisten dan secara otomatis berlaku untuk akun baru. Untuk petunjuk terperinci, lihat AWS Organizations dokumentasi untuk membuat kebijakan Amazon Inspector.
**Aktivasi administrator yang didelegasikan**
Sebagai administrator yang didelegasikan, Anda dapat mengaktifkan Amazon Inspector secara manual untuk akun anggota tertentu atau semua akun anggota melalui konsol Amazon Inspector atau API. Pendekatan ini memberikan fleksibilitas ketika kebijakan organisasi tidak digunakan.
**Aktivasi mandiri akun anggota**
Akun anggota dapat mengaktifkan Amazon Inspector untuk akun mereka sendiri jika tidak dibatasi oleh kebijakan organisasi. Setelah diaktifkan, akun menjadi terkait dengan administrator yang didelegasikan.
## Aktifkan pemindaian untuk akun anggota
Prosedur berikut menjelaskan cara mengaktifkan pemindaian akun anggota menggunakan metode administrator dan akun anggota yang didelegasikan. Untuk informasi tentang jenis pemindaian Amazon Inspector, lihat. [Jenis pemindaian otomatis di Amazon Inspector](scanning-resources.md)
**Untuk secara otomatis mengaktifkan pemindaian untuk semua akun anggota**
1. [Masuk menggunakan kredensil akun administrator yang didelegasikan, lalu buka konsol Amazon Inspector di v2/home. https://console.aws.amazon.com/inspector/](https://console.aws.amazon.com/inspector/v2/home)
1. Gunakan pemilih wilayah untuk memilih Wilayah AWS tempat Anda ingin mengaktifkan pemindaian untuk semua akun anggota.
1. Dari panel navigasi, pilih **Manajemen akun**. Tab **Akun** menampilkan semua akun anggota yang terkait dengan akun AWS Organizations manajemen.
1. Di bawah **Organisasi**, pilih kotak di sebelah **Nomor akun**. Kemudian pilih **Aktifkan** untuk memilih opsi pemindaian mana yang ingin Anda terapkan ke akun anggota. Anda dapat memilih jenis pemindaian berikut:
+ Pemindaian Amazon EC2
+ Pemindaian ECR Amazon
+ Pemindaian standar Lambda
+ Pemindaian kode Lambda
1. Setelah Anda memilih jenis pemindaian yang Anda inginkan, pilih **Simpan**.
**catatan**
Jika Anda memiliki beberapa halaman akun, Anda harus mengulangi langkah ini di setiap halaman. Anda dapat memilih ikon roda gigi untuk mengubah jumlah akun yang ditampilkan di setiap halaman.
1. Aktifkan pengaturan **Aktifkan Inspector secara otomatis untuk akun anggota baru**, dan pilih opsi pemindaian yang ingin Anda terapkan ke akun anggota baru yang ditambahkan ke organisasi Anda. Anda dapat memilih jenis pemindaian berikut:
+ Pemindaian Amazon EC2
+ Pemindaian ECR Amazon
+ Pemindaian standar Lambda
+ Pemindaian kode Lambda
1. Setelah Anda memilih jenis pemindaian pilihan Anda, pilih **Aktifkan**.
**catatan**
Pengaturan **Automatic activate Inspector for new member accounts** mengaktifkan Amazon Inspector untuk semua anggota organisasi Anda yang akan datang.
Jika jumlah akun anggota lebih dari 5.000, pengaturan ini secara otomatis dimatikan. Jika jumlah total akun anggota berkurang menjadi kurang dari 5.000, pengaturan secara otomatis diaktifkan kembali.
1. (Disarankan) Ulangi setiap langkah ini di setiap Wilayah AWS tempat Anda ingin mengaktifkan pemindaian akun anggota.
**Untuk mengaktifkan pemindaian akun anggota tertentu**
1. [Masuk menggunakan kredensil akun administrator yang didelegasikan, lalu buka konsol Amazon Inspector di v2/home. https://console.aws.amazon.com/inspector/](https://console.aws.amazon.com/inspector/v2/home)
1. Gunakan pemilih wilayah untuk memilih Wilayah AWS tempat Anda ingin mengaktifkan pemindaian untuk semua akun anggota.
1. Dari panel navigasi, pilih **Manajemen akun**. Tab **Akun** menampilkan semua akun anggota yang terkait dengan akun AWS Organizations manajemen.
1. Di bawah **Organisasi**, pilih kotak di samping setiap nomor akun anggota yang ingin Anda aktifkan pemindaian. Kemudian pilih **Aktifkan** untuk memilih opsi pemindaian mana yang ingin Anda terapkan ke akun anggota. Anda dapat memilih jenis pemindaian berikut:
+ Pemindaian Amazon EC2
+ Pemindaian ECR Amazon
+ Pemindaian standar Lambda
+ Pemindaian kode Lambda
1. Setelah Anda memilih jenis pemindaian yang Anda inginkan, pilih **Simpan**.
**catatan**
Jika Anda memiliki beberapa halaman akun, Anda harus mengulangi langkah ini di setiap halaman. Anda dapat memilih ikon roda gigi untuk mengubah jumlah akun yang ditampilkan di setiap halaman.
1. (Disarankan) Ulangi setiap langkah ini di masing-masing Wilayah AWS tempat Anda ingin mengaktifkan pemindaian untuk anggota tertentu.
**Untuk mengaktifkan pemindaian sebagai akun anggota**
1. [Masuk menggunakan kredensional Anda, lalu buka konsol Amazon Inspector di v2/home. https://console.aws.amazon.com/inspector/](https://console.aws.amazon.com/inspector/v2/home)
1. Gunakan pemilih wilayah untuk memilih Wilayah AWS tempat Anda ingin mengaktifkan pemindaian untuk semua akun anggota.
1. Dari panel navigasi, pilih **Manajemen akun**. Tab **Akun** menampilkan semua akun anggota yang terkait dengan akun AWS Organizations manajemen.
1. Di bawah **Organisasi**, pilih kotak di sebelah nomor akun Anda. Kemudian pilih **Aktifkan** untuk memilih opsi pemindaian mana yang ingin Anda terapkan. Anda dapat memilih jenis pemindaian berikut:
+ Pemindaian Amazon EC2
+ Pemindaian ECR Amazon
+ Pemindaian standar Lambda
+ Pemindaian kode Lambda
1. Setelah Anda memilih jenis pemindaian yang Anda inginkan, pilih **Simpan**.
1. (Disarankan) Ulangi langkah-langkah ini di setiap Wilayah tempat Anda ingin mengaktifkan pemindaian untuk akun anggota Anda.
**catatan**
Jika akun AWS Organizations manajemen Anda memiliki akun administrator yang didelegasikan untuk Amazon Inspector, Anda dapat mengaktifkan akun Anda sebagai akun anggota untuk melihat detail pemindaian.
**Penting:**
Jika kebijakan organisasi mengelola pengaktifan Amazon Inspector untuk akun Anda, administrator yang didelegasikan dan akun anggota tidak dapat mengubah jenis pemindaian yang dikelola kebijakan menggunakan Amazon Inspector. enablement/disablement APIs Permintaan API akan gagal dengan kesalahan yang menunjukkan sumber daya dikelola oleh kebijakan organisasi. Anda masih dapat mengaktifkan jenis pemindaian tambahan yang tidak dikelola oleh kebijakan.
# Memutus akun anggota di Amazon Inspector
Sebagai administrator yang didelegasikan, Anda mungkin perlu memisahkan akun anggota dari akun Anda. Saat Anda memisahkan akun anggota, Amazon Inspector masih diaktifkan di akun tersebut, dan akun tersebut menjadi akun mandiri. Anda juga tidak memiliki izin untuk mengelola Amazon Inspector untuk akun tersebut lagi. Namun, Anda dapat mengaitkan akun anggota yang sebelumnya tidak terkait dengan akun Anda kapan saja. Bagian ini menjelaskan cara memisahkan akun anggota sebagai administrator yang didelegasikan.
**catatan**
Untuk memisahkan akun yang dikelola kebijakan, seharusnya tidak ada kebijakan organisasi Amazon Inspector yang dilampirkan ke akun tersebut untuk jenis pemindaian.
------
#### [ Console ]
**Untuk memisahkan akun anggota menggunakan konsol**
1. [Masuk menggunakan kredensil akun administrator yang didelegasikan, lalu buka konsol Amazon Inspector di v2/home https://console.aws.amazon.com/inspector/](https://console.aws.amazon.com/inspector/v2/home)
1. Gunakan pemilih wilayah untuk memilih Wilayah AWS tempat Anda ingin memisahkan akun anggota.
1. Dari panel navigasi, pilih **Manajemen akun**.
1. Di bawah **Organisasi**, pilih kotak di samping setiap nomor akun yang ingin Anda pisahkan.
1. Pilih menu **Tindakan**, lalu pilih **Disassociate account**.
------
#### [ API ]
**Untuk memisahkan akun anggota menggunakan API**
Jalankan operasi [DisassociateMember](https://docs.aws.amazon.com/inspector/v2/APIReference/API_DisassociateMember.html)API. Dalam permintaan, berikan akun yang IDs Anda lepaskan.
------
# Menghapus administrator yang didelegasikan di Amazon Inspector
Anda mungkin perlu menghapus akun administrator yang didelegasikan Amazon Inspector. Anda dapat melakukan ini dari akun AWS Organizations manajemen. Saat Anda menghapus akun administrator yang didelegasikan Amazon Inspector, Amazon Inspector masih diaktifkan di akun dan di semua akun anggotanya. Akun administrator yang didelegasikan dan semua akun anggotanya menjadi akun mandiri dan mempertahankan pengaturan pemindaian asli mereka.
**catatan**
Jika AWS Organizations kebijakan mengelola pengaktifan Amazon Inspector, menghapus administrator yang didelegasikan tidak akan memengaruhi penegakan kebijakan. Akun akan tetap diaktifkan sesuai dengan pengaturan kebijakan organisasi, meskipun temuan akun anggota tidak akan lagi terlihat di konsol administrator yang didelegasikan pusat hingga administrator yang didelegasikan baru ditunjuk.
Bagian ini menjelaskan cara menghapus akun administrator yang didelegasikan.
## Hapus administrator yang didelegasikan oleh Amazon Inspector
Prosedur berikut menjelaskan cara menghapus administrator delegasi Amazon Inspector dan cara mengaitkan akun anggota dari akun administrator yang didelegasikan.
Untuk selengkapnya tentang cara menetapkan admninistrator yang didelegasikan Amazon Inspector, lihat [Menunjuk](https://docs.aws.amazon.com/inspector/latest/user/designating-admin.html) akun administrator yang didelegasikan untuk Amazon Inspector.
**catatan**
Setelah Anda menetapkan administrator yang didelegasikan Amazon Inspector, administrator yang didelegasikan Amazon Inspector harus mengaitkan akun anggota secara manual.
**Untuk menghapus administrator yang didelegasikan**
1. Masuk ke Konsol Manajemen AWS menggunakan akun AWS Organizations manajemen.
1. [Buka konsol Amazon Inspector di https://console.aws.amazon.com/inspector/ v2/home.](https://console.aws.amazon.com/inspector/v2/home)
1. Gunakan pemilih wilayah untuk memilih Wilayah AWS tempat Anda ingin menghapus administrator yang didelegasikan.
1. Dari panel navigasi, pilih **Pengaturan umum**.
1. Di bawah **Administrator yang didelegasikan**, pilih **Hapus**, lalu konfirmasikan tindakan Anda.
**Untuk mengasosiasikan anggota dengan administrator baru yang didelegasikan**
1. [Masuk menggunakan kredensil akun administrator yang didelegasikan, lalu buka konsol Amazon Inspector di v2/home. https://console.aws.amazon.com/inspector/](https://console.aws.amazon.com/inspector/v2/home)
1. Gunakan pemilih wilayah untuk memilih Wilayah AWS tempat Anda ingin mengaitkan anggota.
1. Dari panel navigasi, pilih **Manajemen akun**.
1. Di bawah **Organisasi**, pilih kotak di sebelah **Nomor akun**.
1. Pilih **Tindakan**, lalu pilih **Tambah anggota**.