View a markdown version of this page

添加委派管理员 - Amazon Audit Manager
先决条件过程后续步骤其他资源

AWS Audit Manager 不再向新客户开放。现有客户可以继续正常使用该服务。有关更多信息,请参阅 AWS Audit Manager 可用性变更

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

添加委派管理员

如果您使用 AWS Organizations 并想要为启用多账户支持 AWS Audit Manager,则可以将组织中的一个成员账户指定为 Audit Manager 的委托管理员。

如果您想在多个区域中使用 Audit Manager AWS 区域,则必须在每个区域中分别指定一个委托管理员帐户。在您的 Audit Manager 设置中,您应该在所有区域使用相同的委托管理员账户。

先决条件

请注意以下因素,它们定义了委托管理员在 Audit Manager 中如何操作:

  • 您的账户必须是组织的一部分。

  • 在指定委托管理员之前,您必须启用组织中的所有功能。您还必须配置组织的 Security Hub CSPM 设置。这样,Audit Manager 就可以从你的成员账户中收集 Security Hub CSPM 证据。

  • 委托管理员账户必须有权访问您在设置 Audit Manager 时提供的 KMS 密钥。

  • 您不能在 Audit Manager 中以委托管理员的身份使用您的 AWS Organizations 管理帐户。

过程

您可以使用 Audit Manager 控制台、 AWS Command Line Interface (AWS CLI) 或 Audit Manager API 添加委托管理员。

注意

在 Audit Manager 设置中添加委托管理员后,您的管理账户将无法再在 Audit Manager 中创建其他评测。此外,对于管理账户创建的任何现有评测,证据收集将停止。Audit Manager 收集证据并将其附加到委托管理员账户,该账户是管理组织评测的主账户。

Audit Manager console
在 Audit Manager 控制台上添加委派管理员

  1. 常规设置”选项卡中,转到委托管理员部分。

  2. 委托管理员账户 ID 下,输入委托管理员的账户 ID。

  3. 选择 Delegate(委派)

AWS CLI
要在中添加委派管理员 AWS CLI

运行register-organization-admin-account命令并使用--admin-account-id参数指定委派管理员的账户 ID。

在以下示例中,placeholder text用您自己的信息替换。

aws auditmanager register-organization-admin-account --admin-account-id 111122223333
Audit Manager API
使用 API 添加委派管理员

调用RegisterOrganizationAdminAccount操作并使用adminAccountId参数指定委派管理员的账户 ID。

如需了解更多信息,请选择前面的任一链接,在 Audit Manager API 参考中阅读更多内容。这包括有关如何使用此操作和特定语言 AWS SDKs中的参数的信息。

后续步骤

要更改委派管理员账户,请参阅更改委派管理员

要移除委派管理员账户,请参阅移除委派管理员

其他资源