AWS Audit Manager 不再向新客户开放。现有客户可以继续正常使用该服务。有关更多信息,请参阅 [AWS Audit Manager 可用性变更](https://docs.aws.amazon.com/audit-manager/latest/userguide/audit-manager-availability-change.html)。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 移除委派管理员
移除委派管理员帐户将停止进一步收集该账户的证据,但您仍可以访问先前收集的证据。
如果您需要移除 Audit Manager 的委派管理员帐户,则可以按照此页面上的必要步骤进行操作。请仔细遵循先决条件和程序,因为它们涉及清理资源,以避免不必要的存储成本。
## 先决条件
在从 Audit Manager 移除委派管理员账户之前,请记住以下注意事项:
**证据查找器清理任务**
如果当前的委派管理员启用了证据查找器,您需要执行清理任务:
在使用管理账户移除当前的委派管理员之前,请确保当前的委派管理员账户登录到 Audit Manager 并禁用证据查找器。禁用证据查找器会自动删除启用证据查找器时在账户中创建的事件数据存储。
如果此任务未完成,则事件数据存储将保留在其账户中。在这种情况下,我们建议最初的委托管理员使用 CloudTrail Lak [e 手动删除事件数据存储](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/query-eds-disable-termination.html)。
此清理任务是必要的,可确保您最终不会得到多个事件数据存储。移除或更改委托管理员账户后,Audit Manager 会忽略未使用的事件数据存储。但是,如果您不删除未使用的事件数据存储,La CloudTrail ke 将继续产生事件数据存储的存储成本。
**数据删除**
当您移除 Audit Manager 的委托管理员账户时,该账户的数据不会被删除。如果要删除委托管理员账户的资源数据,则必须先单独执行该任务,然后再移除账户。无论哪种方式,您都可以在 Audit Manager 控制台中执行此操作。或者,您可以使用 Audit Manager 提供的删除 API 操作之一。有关可用删除操作的列表,请参阅[删除 Audit Manager 数据](https://docs.aws.amazon.com/audit-manager/latest/userguide/data-protection.html#data-deletion-and-retention)。
目前,Audit Manager 不提供删除特定委托管理员的证据的选项。相反,当您的管理账户取消注册 Audit Manager 时,我们会在取消注册时对当前委托的管理员账户进行清理。
## 过程
您可以使用 Audit Manager 控制台、 AWS Command Line Interface (AWS CLI) 或 Audit Manager API 移除委托管理员。
**警告**
移除委托管理员后,您可以继续访问之前在该委托管理员账户下收集的证据。但是,Audit Manager 会停止收集证据并将其附加到旧的委托管理员账户。
------
#### [ Audit Manager console ]
**在 Audit Manager 控制台上移除当前的委派管理员**
1. (可选)如果当前委托管理员启用了证据查找器,请执行以下清理任务:
1. 确保当前委托管理员账户登录到 Audit Manager 并禁用证据查找器。
禁用证据查找器会自动删除启用证据查找器时在其账户中创建的事件数据存储。如果此步骤未完成,则委派的管理员账户必须使用 CloudTrail Lak [e 手动删除事件数据存储](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/query-eds-disable-termination.html)。否则,事件数据存储将保留在他们的账户中,并继续产生 CloudTrail Lake 存储费用。
1. 从**常规**设置选项卡中,转到**委托管理员**部分,然后选择**移除**。
1. 在出现的弹出窗口中,选择**移除**进行确认。
------
#### [ AWS CLI ]
禁用证据查找器会自动删除启用证据查找器时在其账户中创建的事件数据存储。如果此步骤未完成,则委派的管理员账户必须使用 CloudTrail Lak [e 手动删除事件数据存储](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/query-eds-disable-termination.html)。否则,事件数据存储将保留在他们的账户中,并继续产生 CloudTrail Lake 存储费用。
**要在中移除当前的委派管理员 AWS CLI**
运行[deregister-organization-admin-account](https://docs.aws.amazon.com/cli/latest/reference/auditmanager/deregister-organization-admin-account.html)命令并使用`--admin-account-id`参数指定委派管理员的账户 ID。
在以下示例中,{{placeholder text}}用您自己的信息替换。
```
aws auditmanager deregister-organization-admin-account --admin-account-id {{111122223333}}
```
------
#### [ Audit Manager API ]
**使用 API 移除当前的委派管理员**
调用[DeregisterOrganizationAdminAccount](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_DeregisterOrganizationAdminAccount.html)操作并使用[adminAccountId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_DeregisterOrganizationAdminAccount.html#auditmanager-DeregisterOrganizationAdminAccount-request-adminAccountId)参数指定委派管理员的账户 ID。
如需了解更多信息,请选择前面的任一链接,在 *Audit Manager API 参考*中阅读更多内容。这包括有关如何使用此操作和特定语言 AWS SDKs中的参数的信息。
------
## 其他资源
+ [对委派管理员和 AWS Organizations 问题进行故障排除](delegated-admin-issues.md)