翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 委任管理者の追加
<a name="add-delegated-admin"></a>



を使用してマルチアカウントサポート AWS Organizations を有効にする場合は AWS Audit Manager、組織内のメンバーアカウントを Audit Manager の委任管理者として指定できます。

Audit Manager を複数の で使用する場合は AWS リージョン、リージョンごとに委任管理者アカウントを個別に指定する必要があります。Audit Manager の設定で、すべてのリージョンで同じ委任管理者アカウントを使用する必要があります。

## 前提条件
<a name="add-delegated-admin-prerequisites"></a>

Audit Manager の委任管理者が操作方法を定義する、次の要素に注意してください。
+ アカウントは組織の一部である必要があります。
+ 委任管理者を指定する前に、[組織のすべての機能を有効にする](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_support-all-features.html)必要があります。また[、組織の Security Hub CSPM 設定も設定](https://docs.aws.amazon.com/audit-manager/latest/userguide/setup-recommendations.html#securityhub-recommendations)する必要があります。これにより、Audit Manager はメンバーアカウントから Security Hub CSPM の証拠を収集できます。
+ 委任管理者アカウントには、Audit Manager の設定時に提供した KMS キーへのアクセス権が必要です。
+ Audit Manager では AWS Organizations 、管理アカウントを委任管理者として使用することはできません。

## 手順
<a name="add-delegated-admin-procedure"></a>

Audit Manager コンソール、 AWS Command Line Interface (AWS CLI)、または Audit Manager API を使用して、委任管理者を追加できます。

**注記**  
Audit Manager 設定で委任管理者を追加すると、管理アカウントは Audit Manager で追加の評価を作成できなくなります。さらに、管理アカウントによって作成された既存の評価の証拠収集は停止します。Audit Manager が証拠を収集し、組織の評価を管理するための主要アカウントである委任管理者アカウントに添付します。

------
#### [ Audit Manager console ]

**Audit Manager コンソールで委任管理者を追加するには**

1. **[全般]** 設定タブから、**委任管理者**セクションに移動します。

1. **[委任管理者のアカウント ID]** で、委任管理者アカウント ID を入力します。

1. **[委任]** を選択します。

------
#### [ AWS CLI ]

**で委任管理者を追加するには AWS CLI**  
[register-organization-admin-account](https://docs.aws.amazon.com/cli/latest/reference/auditmanager/register-organization-admin-account.html) コマンドを実行して、`--admin-account-id` パラメータを使用して委任管理者のアカウント ID を指定します。

次の例では、次の *placeholder text* を独自の情報に置き換えます。

```
aws auditmanager register-organization-admin-account --admin-account-id 111122223333
```

------
#### [ Audit Manager API ]

**API を使用して委任管理者を追加するには**  
[RegisterOrganizationAdminAccount](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_RegisterOrganizationAdminAccount.html) 操作を呼び出して、[AdminAccountID](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_RegisterOrganizationAdminAccount.html#auditmanager-RegisterOrganizationAdminAccount-request-adminAccountId) パラメータを使用して委任管理者のアカウント ID を指定します。

詳細については、前述のリンクを選択して、Audit Manager API リファレンスをご覧ください。これには、言語固有の AWS SDKs のいずれかでこのオペレーションとパラメータを使用する方法に関する情報が含まれます。

------

## 次の手順
<a name="add-delegated-admin-next-steps"></a>

委任管理者アカウントを変更するには、「[委任管理者の変更](change-delegated-admin.md)」を参照してください。

委任管理者アカウントを削除するには、「[委任管理者を削除する](remove-delegated-admin.md)」を参照してください。

## その他のリソース
<a name="add-delegated-admin-additional-resources"></a>
+ [組織の作成と管理](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org.html)
+ [委任管理者と AWS Organizations 問題のトラブルシューティング](delegated-admin-issues.md)