AWS Audit Manager 는 더 이상 신규 고객에게 공개되지 않습니다. 기존 고객은 정상적으로 서비스를 계속 이용할 수 있습니다. 자세한 내용은 [AWS Audit Manager 가용성 변경](https://docs.aws.amazon.com/audit-manager/latest/userguide/audit-manager-availability-change.html)을 참조하세요.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 위임된 관리자 추가
<a name="add-delegated-admin"></a>



 AWS Organizations 를 사용하고에 대한 다중 계정 지원을 활성화하려는 경우 조직의 멤버 계정을 Audit Manager의 위임된 관리자로 지정할 AWS Audit Manager수 있습니다.

둘 이상의에서 Audit Manager를 사용하려면 각 리전에서 위임된 관리자 계정을 별도로 지정 AWS 리전해야 합니다. Audit Manager 설정에서는 모든 지역에서 동일한 위임 관리자 계정을 사용해야 합니다.

## 사전 조건
<a name="add-delegated-admin-prerequisites"></a>

Audit Manager에서 위임된 관리자의 운영 방식을 정의하는 다음 요소에 유의하세요.
+ 귀하의 계정이 조직의 일원이어야 합니다.
+ 위임된 관리자를 지정하려면 먼저 [조직의 모든 기능을 활성화해야](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_support-all-features.html) 합니다. [조직의 Security Hub CSPM 설정도 구성](https://docs.aws.amazon.com/audit-manager/latest/userguide/setup-recommendations.html#securityhub-recommendations)해야 합니다. 이렇게 하면 Audit Manager가 멤버 계정에서 Security Hub CSPM 증거를 수집할 수 있습니다.
+ 위임된 관리자 계정에는 Audit Manager를 설정할 때 제공한 KMS 키에 대한 액세스 권한이 있어야 합니다.
+ Audit Manager에서는 AWS Organizations 관리 계정을 위임된 관리자로 사용할 수 없습니다.

## 절차
<a name="add-delegated-admin-procedure"></a>

감사 관리자 콘솔, AWS Command Line Interface (AWS CLI) 또는 Audit Manager API를 사용하여 위임된 관리자를 추가할 수 있습니다.

**참고**  
Audit Manager 설정에 위임된 관리자를 추가한 후에는 관리 계정이 더 이상 Audit Manager에서 추가 평가를 생성할 수 없습니다. 또한 관리 계정에서 생성한 기존 평가에 대한 증거 수집도 중지됩니다. Audit Manager는 조직의 평가를 관리하는 기본 계정인 위임된 관리자 계정에 증거를 수집하여 첨부합니다.

------
#### [ Audit Manager console ]

**Audit Manager 콘솔에서 위임된 관리자를 추가하려면**

1. **일반** 설정 탭에서 **위임된 관리자** 섹션으로 이동합니다.

1. **위임된 관리자 계정 ID에서** 위임된 관리자의 계정 ID를 입력합니다.

1. **위임**을 선택합니다.

------
#### [ AWS CLI ]

**에서 위임된 관리자를 추가하려면 AWS CLI**  
[register-organization-admin-account](https://docs.aws.amazon.com/cli/latest/reference/auditmanager/register-organization-admin-account.html) 명령을 실행하고 `--admin-account-id` 매개 변수를 사용하여 위임된 관리자의 계정 ID를 지정합니다.

다음 예에서는 각 {{자리 표시자 텍스트}}를 자신의 정보로 바꿉니다.

```
aws auditmanager register-organization-admin-account --admin-account-id {{111122223333}}
```

------
#### [ Audit Manager API ]

**API를 사용하여 위임된 관리자를 추가하려면**  
[RegisterOrganizationAdminAccount](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_RegisterOrganizationAdminAccount.html) 작업을 호출하고 [adminAccountId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_RegisterOrganizationAdminAccount.html#auditmanager-RegisterOrganizationAdminAccount-request-adminAccountId) 매개 변수를 사용하여 위임된 관리자의 계정 ID를 지정합니다.

자세한 내용은 *Audit Manager API 참조에서* 이전 링크를 선택하여 자세한 내용을 읽어보세요. 여기에는 언어별 AWS SDKs 중 하나에서이 작업 및 파라미터를 사용하는 방법에 대한 정보가 포함됩니다.

------

## 다음 단계
<a name="add-delegated-admin-next-steps"></a>

위임된 관리자를 변경하려면 [위임된 관리자 변경](change-delegated-admin.md) 섹션을 참조하세요.

위임된 관리자를 제거하려면 [위임 관리자 제거](remove-delegated-admin.md) 섹션을 참조하세요.

## 추가 리소스
<a name="add-delegated-admin-additional-resources"></a>
+ [조직 생성 및 관리](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org.html)
+ [위임된 관리자 및 AWS Organizations 문제 해결](delegated-admin-issues.md)