AWS Audit Manager 不再向新客户开放。现有客户可以继续正常使用该服务。有关更多信息，请参阅 [AWS Audit Manager 可用性变更](https://docs.aws.amazon.com/audit-manager/latest/userguide/audit-manager-availability-change.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 添加委派管理员
<a name="add-delegated-admin"></a>



如果您使用 AWS Organizations 并想要为启用多账户支持 AWS Audit Manager，则可以将组织中的一个成员账户指定为 Audit Manager 的委托管理员。

如果您想在多个区域中使用 Audit Manager AWS 区域，则必须在每个区域中分别指定一个委托管理员帐户。在您的 Audit Manager 设置中，您应该在所有区域使用相同的委托管理员账户。

## 先决条件
<a name="add-delegated-admin-prerequisites"></a>

请注意以下因素，它们定义了委托管理员在 Audit Manager 中如何操作：
+ 您的账户必须是组织的一部分。
+ 在指定委托管理员之前，您必须[启用组织中的所有功能](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_support-all-features.html)。您还必须[配置组织的 Security Hub CSPM](https://docs.aws.amazon.com/audit-manager/latest/userguide/setup-recommendations.html#securityhub-recommendations) 设置。这样，Audit Manager 就可以从你的成员账户中收集 Security Hub CSPM 证据。
+ 委托管理员账户必须有权访问您在设置 Audit Manager 时提供的 KMS 密钥。
+ 您不能在 Audit Manager 中以委托管理员的身份使用您的 AWS Organizations 管理帐户。

## 过程
<a name="add-delegated-admin-procedure"></a>

您可以使用 Audit Manager 控制台、 AWS Command Line Interface (AWS CLI) 或 Audit Manager API 添加委托管理员。

**注意**  
在 Audit Manager 设置中添加委托管理员后，您的管理账户将无法再在 Audit Manager 中创建其他评测。此外，对于管理账户创建的任何现有评测，证据收集将停止。Audit Manager 收集证据并将其附加到委托管理员账户，该账户是管理组织评测的主账户。

------
#### [ Audit Manager console ]

**在 Audit Manager 控制台上添加委派管理员**

1. 在**常规**设置”选项卡中，转到**委托管理员**部分。

1. 在**委托管理员账户 ID** 下，输入委托管理员的账户 ID。

1. 选择 **Delegate（委派）**。

------
#### [ AWS CLI ]

**要在中添加委派管理员 AWS CLI**  
运行[register-organization-admin-account](https://docs.aws.amazon.com/cli/latest/reference/auditmanager/register-organization-admin-account.html)命令并使用`--admin-account-id`参数指定委派管理员的账户 ID。

在以下示例中，{{placeholder text}}用您自己的信息替换。

```
aws auditmanager register-organization-admin-account --admin-account-id {{111122223333}}
```

------
#### [ Audit Manager API ]

**使用 API 添加委派管理员**  
调用[RegisterOrganizationAdminAccount](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_RegisterOrganizationAdminAccount.html)操作并使用[adminAccountId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_RegisterOrganizationAdminAccount.html#auditmanager-RegisterOrganizationAdminAccount-request-adminAccountId)参数指定委派管理员的账户 ID。

如需了解更多信息，请选择前面的任一链接，在 *Audit Manager API 参考*中阅读更多内容。这包括有关如何使用此操作和特定语言 AWS SDKs中的参数的信息。

------

## 后续步骤
<a name="add-delegated-admin-next-steps"></a>

要更改委派管理员账户，请参阅[更改委派管理员](change-delegated-admin.md)。

要移除委派管理员账户，请参阅[移除委派管理员](remove-delegated-admin.md)。

## 其他资源
<a name="add-delegated-admin-additional-resources"></a>
+ [创建和管理组织](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org.html)
+ [对委派管理员和 AWS Organizations 问题进行故障排除](delegated-admin-issues.md)