Aggiungere un amministratore delegato per Sistema di analisi degli accessi IAM. - AWS Identity and Access Management

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiungere un amministratore delegato per Sistema di analisi degli accessi IAM.

Se esegui la configurazione AWS Identity and Access Management Access Analyzer nel tuo account di AWS Organizations gestione, puoi aggiungere un account membro nell'organizzazione come amministratore delegato per gestire IAM Access Analyzer per la tua organizzazione. L'amministratore delegato dispone delle autorizzazioni per creare e gestire gli analizzatori nell'organizzazione. Solo l'account di gestione può aggiungere un amministratore delegato.

Per aggiungere un amministratore delegato utilizzando la console

  1. Accedi alla AWS console utilizzando l'account di gestione della tua organizzazione.

  2. Aprire la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  3. In Access Analyzer, scegli Impostazioni dell'analizzatore.

  4. Scegliere Add delegated administrator (Aggiungi amministratore delegato).

  5. Nel campo Amministratore delegato, inserisci il numero Account AWS di un account membro dell'organizzazione per creare l'amministratore delegato.

    L'account deve essere un membro dell'organizzazione.

  6. Scegli Save changes (Salva modifiche).

Per aggiungere un amministratore delegato utilizzando AWS CLI o AWS SDKs

Quando si crea un analizzatore per l'accesso all'analizzatore in tutta l'organizzazione in un account amministratore delegato utilizzando la AWS CLI, l' AWS API (utilizzando AWS SDKs) oppure CloudFormation, è necessario utilizzare per abilitare l'accesso AWS Organizations APIs al servizio per IAM Access Analyzer e registrare l'account membro come amministratore delegato.

  1. Abilita l'accesso affidabile ai servizi per IAM Access Analyzer in. AWS Organizations Scopri come abilitare o disabilitare l'accesso affidabile nella Guida per l' AWS Organizations utente.

  2. Registra un account membro valido della tua AWS organizzazione come amministratore delegato utilizzando l'operazione AWS Organizations RegisterDelegatedAdministratorAPI o il register-delegated-administrator AWS CLI comando.