AWS Audit Manager não está mais aberto a novos clientes. Os clientes atuais podem continuar usando o serviço normalmente. Para obter mais informações, consulte [Mudança de disponibilidade do AWS Audit Manager](https://docs.aws.amazon.com/audit-manager/latest/userguide/audit-manager-availability-change.html).
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Removendo um administrador delegado
A remoção da conta de administrador delegado interrompe a coleta adicional de evidências dessa conta, mas você retém o acesso às evidências coletadas anteriormente.
Se precisar remover sua conta de administrador delegado do Audit Manager, siga as etapas necessárias nesta página. Siga os pré-requisitos e procedimentos com cuidado, pois eles envolvem a limpeza de recursos para evitar custos desnecessários de armazenamento.
## Pré-requisitos
Antes de remover a conta de administrador delegado do Audit Manager, lembre-se dos seguintes fatores:
**Tarefa de limpeza do localizador de evidências**
Se o administrador delegado atual tiver habilitado o localizador de evidências, você precisa executar uma tarefa de limpeza.
Antes de usar sua conta de gerenciamento para remover o administrador delegado atual, certifique-se de que a conta atual do administrador delegado faça login no Audit Manager e desabilite o localizador de evidências. A desativação do localizador de evidências exclui automaticamente o armazenamento de dados do evento criado na conta quando o localizador de evidências foi ativado.
Se essa tarefa não for concluída, o armazenamento de dados do evento permanecerá em sua conta. Nesse caso, recomendamos que o administrador delegado original use o CloudTrail Lake para [excluir manualmente o armazenamento de dados do evento](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/query-eds-disable-termination.html).
Essa tarefa de limpeza é necessária para garantir que você não acabe com vários armazenamentos de dados de eventos. O Audit Manager ignora um armazenamento de dados de eventos não utilizado depois que você remove ou altera uma conta de administrador delegado. No entanto, se você não excluir o armazenamento de dados de eventos não utilizado, o armazenamento de dados de eventos continuará incorrendo em custos de armazenamento do CloudTrail Lake.
**Exclusão de dados**
Quando você remove uma conta de administrador delegado do Audit Manager, os dados dessa conta não são excluídos. Se você quiser excluir dados de atributos de uma conta de administrador delegado, deverá executar essa tarefa separadamente antes de remover a conta. Você também pode fazer isso no console do Audit Manager. Ou usar uma das operações de exclusão da API fornecidas pelo Audit Manager. Para obter uma lista das operações de exclusão disponíveis, consulte [Exclusão de dados do Audit Manager](https://docs.aws.amazon.com/audit-manager/latest/userguide/data-protection.html#data-deletion-and-retention).
No momento, o Audit Manager não oferece a opção de excluir evidências de um administrador delegado específico. Em vez disso, quando sua conta de gerenciamento cancela o registro do Audit Manager, realizamos uma limpeza na conta atual do administrador delegado no momento do cancelamento.
## Procedimento
Você pode remover um administrador delegado usando o console do Audit Manager, o AWS Command Line Interface (AWS CLI) ou a API do Audit Manager.
**Atenção**
Ao remover um administrador delegado, você continua a ter acesso às evidências coletadas anteriormente nessa conta de administrador delegado. No entanto, o Audit Manager para de coletar e anexar evidências a antiga conta de administrador delegado.
------
#### [ Audit Manager console ]
**Para remover o administrador delegado atual no console do Audit Manager**
1. Se o administrador delegado atual (conta A) habilitar o localizador de evidências, execute a seguinte tarefa de limpeza:
1. Certifique-se de que a conta atual do administrador delegado entre no Audit Manager e desabilite o localizador de evidências.
A desativação do localizador de evidências exclui automaticamente o armazenamento de dados do evento criado na conta quando o localizador de evidências foi habilitado. Se essa etapa não for concluída, a conta do administrador delegado deverá usar o CloudTrail Lake para [excluir manualmente o armazenamento de dados do evento](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/query-eds-disable-termination.html). Caso contrário, o armazenamento de dados do evento permanecerá em sua conta e continuará incorrendo em cobranças de armazenamento do CloudTrail Lake.
1. Na guia de configurações **Geral**, vá para a seção **Administrador delegado** e escolha **Remover**.
1. Na janela exibida, escolha **Remover** para confirmar.
------
#### [ AWS CLI ]
A desativação do localizador de evidências exclui automaticamente o armazenamento de dados do evento criado na conta quando o localizador de evidências foi habilitado. Se essa etapa não for concluída, a conta do administrador delegado deverá usar o CloudTrail Lake para [excluir manualmente o armazenamento de dados do evento](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/query-eds-disable-termination.html). Caso contrário, o armazenamento de dados do evento permanecerá em sua conta e continuará incorrendo em cobranças de armazenamento do CloudTrail Lake.
**Para remover o administrador delegado atual no AWS CLI**
Execute o [deregister-organization-admin-account](https://docs.aws.amazon.com/cli/latest/reference/auditmanager/deregister-organization-admin-account.html)comando e use o `--admin-account-id` parâmetro para especificar a ID da conta do administrador delegado.
No exemplo a seguir, {{placeholder text}} substitua o por suas próprias informações.
```
aws auditmanager deregister-organization-admin-account --admin-account-id {{111122223333}}
```
------
#### [ Audit Manager API ]
**Para remover o administrador delegado atual usando a API**
Chame a [DeregisterOrganizationAdminAccount](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_DeregisterOrganizationAdminAccount.html)operação e use o [adminAccountId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_DeregisterOrganizationAdminAccount.html#auditmanager-DeregisterOrganizationAdminAccount-request-adminAccountId)parâmetro para especificar a ID da conta do administrador delegado.
Para obter mais informações, escolha um dos links anteriores na *Referência de API Audit Manager*. Isso inclui informações sobre como usar essa operação e esse parâmetro em um idioma específico AWS SDKs.
------
## Recursos adicionais do
+ [Solução de problemas e AWS Organizations administradores delegados](delegated-admin-issues.md)