翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 委任管理者の変更
<a name="change-delegated-admin"></a>



での委任管理者の変更 AWS Audit Manager は、2 ステップのプロセスです。はじめに、現在の委任管理者アカウントを削除する必要があります。次に、新しいアカウントを委任管理者として追加します。

委任管理者を変更するには、このページの手順に従います。

**Contents**
+ [前提条件](#change-delegated-admin-prerequisites)
  + [現在のアカウントを削除する前に](#before-you-remove)
  + [新しいアカウントを追加する前に](#before-you-add)
+ [手順](#change-delegated-admin-procedure)
+ [次の手順](#change-delegated-admin-next-steps)
+ [その他のリソース](#change-delegated-admin-additional-resources)

## 前提条件
<a name="change-delegated-admin-prerequisites"></a>

### 現在のアカウントを削除する前に
<a name="before-you-remove"></a>

現在の委任管理者アカウントを削除する前に、次の考慮事項に注意してください。
+ **証拠ファインダーのクリーンアップタスク** - 現在の委任管理者 (アカウント A) が証拠ファインダーを有効にしている場合は、アカウント B を新しい委任管理者として割り当てる前にクリーンアップタスクを実行する必要があります。

  管理アカウントを使用してアカウント A を削除する前に、アカウント A が Audit Manager にサインインし、証拠ファインダーを無効にしていることを確認します。証拠ファインダーを無効にすると、証拠ファインダーが有効だったときにアカウントで作成されたイベントデータストアが自動的に削除されます。

  このタスクが完了していない場合、イベントデータストアはアカウント A に残ります。この場合、元の委任管理者は CloudTrail Lake を使用して手動で[イベントデータストアを削除する](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/query-eds-disable-termination.html)ことをお勧めします。

  このクリーンアップタスクは、複数のイベントデータストアで終了しないようにするために必要です。委任管理者アカウントを削除または変更すると、Audit Manager は未使用のイベントデータストアを無視します。ただし、未使用のイベントデータストアを削除しない場合、イベントデータストアには引き続き CloudTrail Lake からのストレージコストが発生します。
+ **データの削除** - Audit Manager の委任管理者アカウントを削除しても、そのアカウントのデータは削除されません。委任管理者アカウントのリソースデータを削除する場合は、アカウントを削除する前にそのタスクを別途実行する必要があります。どちらの場合も、Audit Manager コンソールでできます。または、Audit Manager が提供する削除 API 操作のいずれかを使用することもできます。実行可能な削除操作のリストについては、「[Audit Manager データの削除](https://docs.aws.amazon.com/audit-manager/latest/userguide/data-protection.html#data-deletion-and-retention)」を参照してください。

  現時点では、Audit Manager は特定の委任管理者の証拠を削除するオプションを提供していません。代わりに、管理アカウントが Audit Manager の登録を解除すると、登録解除時に現在の委任管理者アカウントのクリーンアップが実行されます。

### 新しいアカウントを追加する前に
<a name="before-you-add"></a>

新しい委任管理者アカウントを追加する前に、次の考慮事項に注意してください。
+ 新しいアカウントは組織の一部である必要があります。
+ 新しい委任管理者を指定する前に、[組織のすべての機能を有効にする](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_support-all-features.html)必要があります。また[、組織の Security Hub CSPM 設定も設定](https://docs.aws.amazon.com/audit-manager/latest/userguide/setup-recommendations.html#securityhub-recommendations)する必要があります。これにより、Audit Manager はメンバーアカウントから Security Hub CSPM の証拠を収集できます。
+ 委任管理者アカウントには、Audit Manager の設定時に提供した KMS キーへのアクセス権が必要です。
+ Audit Manager では AWS Organizations 、管理アカウントを委任管理者として使用することはできません。

## 手順
<a name="change-delegated-admin-procedure"></a>

委任管理者は、Audit Manager コンソール、 AWS Command Line Interface 　(AWS CLI)、または Audit Manager API を使用して変更できます。

**警告**  
委任管理者を変更しても、古い委任管理者アカウントで以前に収集した証拠に引き続きアクセスできます。ただし、Audit Manager は証拠の収集と、古い委任管理者アカウントへの証拠の添付を停止します。

------
#### [ Audit Manager console ]

**Audit Manager コンソールで現在の委任管理者を変更するには**

1. (オプション)　現在の委任管理者 (アカウント A) が証拠ファインダーを有効にしている場合は、次のクリーンアップタスクを実行します。

   1. アカウント B を新しい委任管理者として割り当てる前に、アカウント A が Audit Manager にサインインして、証拠ファインダーを無効にしていることを確認します。

     証拠ファインダーを無効にすると、アカウント A が証拠ファインダーを有効にした作成されたイベントデータストアは自動的に削除されます。このステップを完了しない場合、アカウント A は CloudTrail Lake に移動して、手動で[イベントデータストアを削除する](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/query-eds-disable-termination.html)必要があります。そうしないと、イベントデータストアはアカウント A に残り、引き続き CloudTrail Lake ストレージ料金が発生します。

1. **[全般]** 設定タブから、**委任管理者**セクションに移動して、**[削除]** を選択します。

1. 表示されるポップアップウィンドウで、**[Remove(削除) ]** を選択して確認します。

1. **[委任管理者のアカウント ID]** で、新しい委任管理者アカウントの ID を入力します。

1. **[委任]** を選択します。

------
#### [ AWS CLI ]

**で現在の委任管理者を変更するには AWS CLI**  
まず、`--admin-account-id` パラメータを使用して [deregister-organization-admin-account](https://docs.aws.amazon.com/cli/latest/reference/auditmanager/deregister-organization-admin-account.html) コマンドを実行し、現在の委任管理者のアカウント ID を指定します。

次の例では、次の *placeholder text* を独自の情報に置き換えます。

```
aws auditmanager deregister-organization-admin-account --admin-account-id 111122223333
```

次に、`--admin-account-id` パラメータを使用して [register-organization-admin-account](https://docs.aws.amazon.com/cli/latest/reference/auditmanager/register-organization-admin-account.html) コマンドを実行し、新しい委任管理者のアカウント ID を指定します。

次の例では、次の *placeholder text* を独自の情報に置き換えます。

```
aws auditmanager register-organization-admin-account --admin-account-id 444455556666
```

------
#### [ Audit Manager API ]

**API を使用して現在の委任管理者を変更するには**  
まず、[DeRegisterOrganizationAdminAccount](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_DeregisterOrganizationAdminAccount.html) 操作を呼び出して、[adminAccountId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_DeregisterOrganizationAdminAccount.html#auditmanager-DeregisterOrganizationAdminAccount-request-adminAccountId) パラメータを使用して現在の委任管理者のアカウント ID を指定します。

次に、[RegisterOrganizationAdminAccount](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_RegisterOrganizationAdminAccount.html) 操作を呼び出して、[adminAccountId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_RegisterOrganizationAdminAccount.html#auditmanager-RegisterOrganizationAdminAccount-request-adminAccountId) パラメータを使用して新しい委任管理者のアカウント ID を指定します。

詳細については、前述のリンクを選択して、Audit Manager API リファレンスをご覧ください。これには、言語固有の AWS SDKs のいずれかでこのオペレーションとパラメータを使用する方法に関する情報が含まれます。

------

## 次の手順
<a name="change-delegated-admin-next-steps"></a>

委任管理者アカウントを削除するには、「[委任管理者を削除する](remove-delegated-admin.md)」を参照してください。

## その他のリソース
<a name="change-delegated-admin-additional-resources"></a>
+ [組織の作成と管理](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org.html)
+ [委任管理者と AWS Organizations 問題のトラブルシューティング](delegated-admin-issues.md)