Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurazione di un amministratore delegato per Explorer
Se aggreghi i dati di AWS Systems Manager Explorer da più account Regioni AWS e utilizzando la sincronizzazione dei dati delle risorse con AWS Organizations, ti consigliamo di configurare un amministratore delegato per. Explorer Un amministratore delegato migliora la sicurezza Explorer nei modi seguenti.
-
Puoi limitare il numero di amministratori Explorer in grado di creare o eliminare le sincronizzazioni dei dati delle risorse di più account e dell'area a un singolo Account AWS.
-
Non è più necessario accedere all'account di AWS Organizations gestione per amministrare le sincronizzazioni dei dati delle risorse. Explorer
Un amministratore delegato può utilizzare la seguente sincronizzazione dei dati Explorer delle risorse APIs utilizzando la console, l'SDK, AWS Command Line Interface () o:AWS CLI AWS Tools for Windows PowerShell
Un amministratore delegato può cercare, filtrare e aggregare Explorer i dati dalla console o utilizzando strumenti programmatici come SDK, o. AWS CLI AWS Tools for Windows PowerShell La ricerca, il filtro e l'aggregazione dei dati utilizzano l'operazione API. GetOpsSummary
Un amministratore delegato può creare un massimo di cinque sincronizzazioni dei dati delle risorse per un'intera organizzazione o per un sottoinsieme di unità organizzative. Le sincronizzazioni dei dati delle risorse create da un amministratore delegato sono disponibili solo nell'account amministratore delegato. Non è possibile visualizzare le sincronizzazioni o i dati aggregati nell'account di gestione AWS Organizations .
Nota
Non è possibile utilizzare un account amministratore delegato per creare una sincronizzazione dei dati delle risorse in modalità opt-in. Regioni AWS È necessario utilizzare un account di AWS Organizations gestione.
Per informazioni sulla sincronizzazione dei dati delle risorse, consultare Configurazione di Systems Manager Explorer per visualizzare dati da più account e regioni. Per ulteriori informazioni su AWS Organizations, vedi Cos'è AWS Organizations? nella Guida AWS Organizations per l'utente.
Argomenti
Prima di iniziare
Nell'elenco seguente sono incluse informazioni importanti sull'amministrazione Explorer delegata.
-
È possibile delegare un solo account per l'amministrazione Explorer.
-
L'ID account specificato come amministratore delegato Explorer deve essere elencato come account membro in AWS Organizations. Per ulteriori informazioni, consulta Creare un account Account AWS nella tua organizzazione nella Guida AWS Organizations per l'utente.
-
Un amministratore delegato può utilizzare tutte le operazioni dell'API di sincronizzazione dei dati delle Explorer risorse nella console o utilizzando strumenti programmatici come SDK, AWS Command Line Interface (AWS CLI) o. AWS Tools for Windows PowerShell Le operazioni dell'API di sincronizzazione dei dati delle risorse includono quanto segue: CreateResourceDataSync, DeleteResourceDataSync, ListResourceDataSynce. UpdateResourceDataSync
-
Un amministratore delegato può cercare, filtrare e aggregare i dati Explorer nella console o utilizzando strumenti a livello di programmazione quali SDK, AWS CLI o AWS Tools for Windows PowerShell. La ricerca, il filtro e l'aggregazione dei dati utilizzano l'operazione GetOpsSummaryAPI.
-
Le sincronizzazioni dei dati delle risorse create da un amministratore delegato sono disponibili solo nell'account amministratore delegato. Non puoi visualizzare le sincronizzazioni o i dati aggregati nell'account di gestione. AWS Organizations
-
Un amministratore delegato può creare un massimo di cinque sincronizzazioni di dati delle risorse.
-
Un amministratore delegato può creare una sincronizzazione dei dati delle risorse per un'intera organizzazione AWS Organizations o per un sottoinsieme di unità organizzative.
