AWS Audit Manager は新規顧客に公開されなくなりました。既存のお客様は、通常どおりサービスを引き続き使用できます。詳細については、「[AWS Audit Manager 可用性の変更](https://docs.aws.amazon.com/audit-manager/latest/userguide/audit-manager-availability-change.html)」を参照してください。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# 委任管理者を削除する
委任管理者アカウントを削除すると、そのアカウントの証拠収集は停止しますが、以前に収集された証拠へのアクセスは保持されます。
Audit Manager の委任管理者アカウントを削除するには、このページの必要な手順に従います。不要なストレージコストを避けるためにリソースのクリーンアップが必要なため、前提条件と手順に注意深く従ってください。
## 前提条件
Audit Manager から委任管理者アカウントを削除する前に、次の考慮事項に注意してください。
**証拠ファインダーのクリーンアップタスク**
現在の委任管理者が証拠ファインダーを有効にしている場合は、クリーンアップタスクを実行する必要があります。
管理アカウントを使用して現在の委任管理者を削除する前に、現在の委任管理者アカウントが Audit Manager にサインインし、証拠ファインダーを無効にしていることを確認します。証拠ファインダーを無効にすると、証拠ファインダーが有効だったときにアカウントで作成されたイベントデータストアが自動的に削除されます。
このタスクが完了しない場合、イベントデータストアはアカウントに残ります。この場合、元の委任管理者は CloudTrail Lake を使用して手動で[イベントデータストアを削除する](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/query-eds-disable-termination.html)ことをお勧めします。
このクリーンアップタスクは、複数のイベントデータストアで終了しないようにするために必要です。委任管理者アカウントを削除または変更すると、Audit Manager は未使用のイベントデータストアを無視します。ただし、未使用のイベントデータストアを削除しない場合、イベントデータストアには引き続き CloudTrail Lake からのストレージコストが発生します。
**データ削除**
Audit Manager の委任管理者アカウントを削除しても、そのアカウントのデータは削除されません。委任管理者アカウントのリソースデータを削除する場合は、アカウントを削除する前にそのタスクを別途実行する必要があります。どちらの場合も、Audit Manager コンソールでできます。または、Audit Manager が提供する削除 API 操作のいずれかを使用することもできます。実行可能な削除操作のリストについては、「[Audit Manager データの削除](https://docs.aws.amazon.com/audit-manager/latest/userguide/data-protection.html#data-deletion-and-retention)」を参照してください。
現時点では、Audit Manager は特定の委任管理者の証拠を削除するオプションを提供していません。代わりに、管理アカウントが Audit Manager の登録を解除すると、登録解除時に現在の委任管理者アカウントのクリーンアップが実行されます。
## 手順
Audit Manager コンソール、 AWS Command Line Interface (AWS CLI)、または Audit Manager API を使用して、委任管理者を削除できます。
**警告**
委任管理者を変更しても、委任管理者アカウントで以前に収集した証拠に引き続きアクセスできます。ただし、Audit Manager は証拠の収集と、古い委任管理者アカウントへの証拠の添付を停止します。
------
#### [ Audit Manager console ]
**Audit Manager コンソールで現在の委任管理者を削除するには**
1. (オプション) 現在の委任管理者が証拠ファインダーを有効にしている場合は、次のクリーンアップタスクを実行します。
1. 現在の委任管理者が Audit Manager にサインインして、証拠ファインダーを無効にしていることを確認します。
証拠ファインダーを無効にすると、証拠ファインダーを有効にしたときにアカウントで作成されたイベントデータストアが自動的に削除されます。このステップが完了していない場合、委任管理者アカウントは CloudTrail Lake を使用して手動で[イベントデータストアを手動で削除する](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/query-eds-disable-termination.html)必要があります。そうしないと、イベントデータストアはアカウントに残り、引き続き CloudTrail Lake ストレージ料金が発生します。
1. **[全般]** 設定タブから、**委任管理者**セクションに移動して、**[削除]** を選択します。
1. 表示されるポップアップウィンドウで、**[Remove(削除) ]** を選択して確認します。
------
#### [ AWS CLI ]
証拠ファインダーを無効にすると、証拠ファインダーを有効にしたときにアカウントで作成されたイベントデータストアが自動的に削除されます。このステップが完了していない場合、委任管理者アカウントは CloudTrail Lake を使用して手動で[イベントデータストアを手動で削除する](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/query-eds-disable-termination.html)必要があります。そうしないと、イベントデータストアはアカウントに残り、引き続き CloudTrail Lake ストレージ料金が発生します。
**で現在の委任管理者を削除するには AWS CLI**
[deregister-organization-admin-account](https://docs.aws.amazon.com/cli/latest/reference/auditmanager/deregister-organization-admin-account.html) コマンドを実行して、`--admin-account-id` パラメータを使用して委任管理者のアカウント ID を指定します。
次の例では、次の {{placeholder text}} を独自の情報に置き換えます。
```
aws auditmanager deregister-organization-admin-account --admin-account-id {{111122223333}}
```
------
#### [ Audit Manager API ]
**API を使用して現在の委任管理者を削除するには**
[DeRegisterOrganizationAdminAccount](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_DeregisterOrganizationAdminAccount.html) 操作を呼び出し、[adminAccountId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_DeregisterOrganizationAdminAccount.html#auditmanager-DeregisterOrganizationAdminAccount-request-adminAccountId) パラメータを使用して委任管理者のアカウント ID を指定します。
詳細については、前述のリンクを選択して、Audit Manager API リファレンスをご覧ください。これには、言語固有の AWS SDKs のいずれかでこのオペレーションとパラメータを使用する方法に関する情報が含まれます。
------
## その他のリソース
+ [委任管理者と AWS Organizations 問題のトラブルシューティング](delegated-admin-issues.md)