AWS Audit Manager non è più aperto a nuovi clienti. I clienti esistenti possono continuare a utilizzare il servizio normalmente. Per ulteriori informazioni, vedi [modifica della AWS Audit Manager disponibilità](https://docs.aws.amazon.com/audit-manager/latest/userguide/audit-manager-availability-change.html). 

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Aggiungere un amministratore delegato
<a name="add-delegated-admin"></a>



Se utilizzi AWS Organizations e desideri abilitare il supporto multi-account per AWS Audit Manager, puoi designare un account membro della tua organizzazione come amministratore delegato per Audit Manager. 

Se si desidera utilizzare Audit Manager in più di una regione Regione AWS, è necessario designare un account amministratore delegato separatamente in ciascuna regione. Nelle impostazioni di Gestione audit, è necessario utilizzare lo stesso account amministratore delegato in tutte le regioni. 

## Prerequisiti
<a name="add-delegated-admin-prerequisites"></a>

Prendi nota dei seguenti fattori che definiscono il modo in cui l'amministratore delegato opera in Gestione audit:
+ L'account deve essere un membro di un'Organizzazione .
+ Prima di designare un amministratore delegato, è necessario [abilitare tutte le funzionalità dell'organizzazione](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_support-all-features.html). È inoltre necessario [configurare le impostazioni CSPM del Security Hub dell'organizzazione](https://docs.aws.amazon.com/audit-manager/latest/userguide/setup-recommendations.html#securityhub-recommendations). In questo modo, Audit Manager può raccogliere prove CSPM di Security Hub dagli account dei membri.
+ L'account amministratore delegato deve avere accesso alla chiave KMS fornita durante la configurazione di Gestione audit. 
+ Non puoi utilizzare il tuo account di AWS Organizations gestione come amministratore delegato in Audit Manager.

## Procedura
<a name="add-delegated-admin-procedure"></a>

È possibile aggiungere un amministratore delegato utilizzando la console Gestione audit, AWS Command Line Interface (AWS CLI) o l'API Gestione audit.

**Nota**  
Dopo aver aggiunto un amministratore delegato nelle impostazioni di Gestione audit, l'account di gestione non può più creare valutazioni aggiuntive in Gestione audit. Inoltre, la raccolta delle prove si interrompe per tutte le valutazioni esistenti create dall'account di gestione. Gestione audit raccoglie e allega prove all'account amministratore delegato, che è l'account principale per la gestione delle valutazioni dell'organizzazione.

------
#### [ Audit Manager console ]

**Per aggiungere un amministratore delegato sulla console Audit Manager**

1. Dalla scheda impostazioni **Generali**, vai alla sezione **Amministratore delegato**.

1. In **ID account amministratore delegato**, inserisci l'ID dell'account dell'amministratore delegato.

1. Scegli **Delega**.

------
#### [ AWS CLI ]

**Per aggiungere un amministratore delegato nel AWS CLI**  
Eseguire il [register-organization-admin-account](https://docs.aws.amazon.com/cli/latest/reference/auditmanager/register-organization-admin-account.html)comando e utilizzare il `--admin-account-id` parametro per specificare l'ID dell'account dell'amministratore delegato.

Nell'esempio seguente, sostituiscilo {{placeholder text}} con le tue informazioni.

```
aws auditmanager register-organization-admin-account --admin-account-id {{111122223333}}
```

------
#### [ Audit Manager API ]

**Per aggiungere un amministratore delegato utilizzando l'API**  
Chiama l'[RegisterOrganizationAdminAccount](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_RegisterOrganizationAdminAccount.html)operazione e utilizza il [adminAccountId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_RegisterOrganizationAdminAccount.html#auditmanager-RegisterOrganizationAdminAccount-request-adminAccountId)parametro per specificare l'ID account dell'amministratore delegato.

Per ulteriori informazioni, scegli i link precedenti per saperne di più nel *Riferimento API Gestione audit*. Ciò include informazioni su come utilizzare questa operazione e questo parametro in una delle lingue AWS SDKs specifiche.

------

## Fasi successive
<a name="add-delegated-admin-next-steps"></a>

Per modificare l'account di amministratore delegato, consulta. [Modifica di un amministratore delegato](change-delegated-admin.md)

Per rimuovere il tuo account di amministratore delegato, consulta. [Rimozione di un amministratore delegato](remove-delegated-admin.md)

## Risorse aggiuntive
<a name="add-delegated-admin-additional-resources"></a>
+ [Creazione e gestione di un'organizzazione](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org.html)
+ [Risoluzione dei problemi e AWS Organizations degli amministratori delegati](delegated-admin-issues.md)