Adicionar um administrador delegado ao CloudTrail - AWS CloudTrail

Adicionar um administrador delegado ao CloudTrail

Você pode adicionar um administrador delegado para gerenciar os recursos do CloudTrail de uma organização, como trilhas e armazenamentos de dados de eventos.

Você pode adicionar um administrador delegado do CloudTrail para sua organização da AWS usando o console do CloudTrail ou a AWS CLI.

Antes de adicionar um administrador delegado, certifique-se de que ele tenha uma conta em sua organização e de que você esteja conectado com a conta de gerenciamento da organização. Para obter informações sobre como criar uma nova conta da AWS para sua organização, consulte Criação de uma conta da AWS em sua organização. Para obter mais informações sobre como convidar uma conta existente da AWS para sua organização, consulte Convidar uma conta da AWS a ingressar na sua organização.

CloudTrail console

O procedimento a seguir mostra como adicionar um administrador delegado do CloudTrail usando o console do CloudTrail.

  1. Faça login no Console de gerenciamento da AWS e abra o console do CloudTrail em https://console.aws.amazon.com/cloudtrail/.

  2. Selecione Settings (Configurações) no painel de navegação à esquerda do console do CloudTrail.

  3. Na seção Organization delegated administrators (Administradores delegados da organização), escolha Register administrator (Registrar administrador).

  4. Insira o ID de doze dígitos da conta da AWS que você deseja atribuir como administrador delegado do CloudTrail para as trilhas e armazenamento de dados de eventos da organização.

  5. Selecione Register administrator (Registrar administrador).

AWS CLI

O exemplo a seguir adiciona um administrador delegado do CloudTrail.

aws cloudtrail register-organization-delegated-admin
  --member-account-id="memberAccountId"

Se for bem-sucedido, esse comando não produzirá uma saída.