本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 新增委派管理員
<a name="add-delegated-admin"></a>



如果您使用 AWS Organizations 並想要啟用 的多帳戶支援 AWS Audit Manager，您可以將組織中的成員帳戶指定為 Audit Manager 的委派管理員。

如果您想要在多個區域中使用 Audit Manager AWS 區域，則必須在每個區域中分別指定委派管理員帳戶。在 Audit Manager 設定中，您應該在所有區域中使用相同的委派管理員帳戶。

## 先決條件
<a name="add-delegated-admin-prerequisites"></a>

請注意下列定義委派管理員如何在 Audit Manager 中運作的因素。
+ 您的帳戶必須屬於組織帳戶。
+ 指定委派管理員之前，您必須先[啟用組織中的所有功能](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_support-all-features.html)。您也必須[設定組織的 Security Hub CSPM 設定](https://docs.aws.amazon.com/audit-manager/latest/userguide/setup-recommendations.html#securityhub-recommendations)。如此一來，Audit Manager 即可從您的成員帳戶收集 Security Hub CSPM 證據。
+ 委派的管理員帳戶必須具有您在設定 Audit Manager 員時提供的 KMS 金鑰的存取權。
+ 您無法在 Audit Manager 中將 AWS Organizations 管理帳戶用作委派管理員。

## 程序
<a name="add-delegated-admin-procedure"></a>

您可以使用 Audit Manager 主控台、 AWS Command Line Interface (AWS CLI) 或 Audit Manager API 來新增委派管理員。

**注意**  
在 Audit Manager 設定中新增委派管理員後，您的管理帳戶將無法再在 Audit Manager 中建立其他評估。此外，針對管理帳戶建立的任何現有評估，系統會停止證據收集。Audit Manager 會收集證據並附加至委派管理員帳戶，委派管理員是管理組織評估的主要帳戶。

------
#### [ Audit Manager console ]

**在 Audit Manager 主控台上新增委派管理員**

1. 從**一般**設定索引標籤，前往**委派管理員**區段。

1. 在**委派管理員帳戶 ID**項下，輸入委派管理員的帳戶 ID。

1. 選擇**委派**。

------
#### [ AWS CLI ]

**在 中新增委派管理員 AWS CLI**  
執行 [register-organization-admin-account](https://docs.aws.amazon.com/cli/latest/reference/auditmanager/register-organization-admin-account.html) 命令，並使用 `--admin-account-id` 參數來指定委派管理員的帳戶 ID。

在下列範例中，將*預留位置文字*取代為您自己的資訊。

```
aws auditmanager register-organization-admin-account --admin-account-id 111122223333
```

------
#### [ Audit Manager API ]

**使用 API 新增委派管理員**  
呼叫 [RegisterOrganizationAdminAccount](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_RegisterOrganizationAdminAccount.html) 操作，並使用 [AdminAccountId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_RegisterOrganizationAdminAccount.html#auditmanager-RegisterOrganizationAdminAccount-request-adminAccountId) 參數來指定委派管理員的帳戶 ID。

如需詳細資訊，請選擇先前的連結以閱讀 *Audit Manager API 參考*中的更多資訊。這包括有關如何在其中一種語言特定的 AWS SDKs中使用此操作和參數的資訊。

------

## 後續步驟
<a name="add-delegated-admin-next-steps"></a>

若要變更委派管理員帳戶，請參閱 [變更委派管理員](change-delegated-admin.md)。

若要移除您的委派管理員帳戶，請參閱 [移除委派管理員](remove-delegated-admin.md)。

## 其他資源
<a name="add-delegated-admin-additional-resources"></a>
+ [建立和管理組織](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org.html)
+ [對委派管理員和 AWS Organizations 問題進行故障診斷](delegated-admin-issues.md)