AWS Audit Manager steht neuen Kunden nicht mehr offen. Bestandskunden können den Service weiterhin wie gewohnt nutzen. Weitere Informationen finden Sie unter [Änderung der AWS Audit Manager Verfügbarkeit](https://docs.aws.amazon.com/audit-manager/latest/userguide/audit-manager-availability-change.html). 

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Ändern eines delegierten Administrators
<a name="change-delegated-admin"></a>



Das Ändern Ihres delegierten Administrators AWS Audit Manager erfolgt in zwei Schritten. Zunächst müssen Sie das aktuelle delegierte Administratorkonto entfernen. Anschließend können Sie ein neues Konto als delegierter Administrator hinzufügen. 

Folgen Sie den Schritten auf dieser Seite, um Ihren delegierten Administrator zu ändern. 

**Contents**
+ [Voraussetzungen](#change-delegated-admin-prerequisites)
  + [Bevor Sie das aktuelle Konto entfernen](#before-you-remove)
  + [Bevor Sie das neue Konto hinzufügen](#before-you-add)
+ [Verfahren](#change-delegated-admin-procedure)
+ [Nächste Schritte](#change-delegated-admin-next-steps)
+ [Weitere Ressourcen](#change-delegated-admin-additional-resources)

## Voraussetzungen
<a name="change-delegated-admin-prerequisites"></a>

### Bevor Sie das aktuelle Konto entfernen
<a name="before-you-remove"></a>

Bevor Sie das aktuelle delegierte Administratorkonto entfernen, sollten Sie die folgenden Überlegungen berücksichtigen:
+ **Aufgabe zur Bereinigung von Nachweisen** — Wenn der aktuelle delegierte Administrator (Konto A) die Beweissuche aktiviert hat, müssen Sie eine Säuberungsaufgabe ausführen, bevor Sie Konto B dem neuen delegierten Administrator zuweisen. 

  Bevor Sie Ihr Verwaltungskonto verwenden, um Konto A zu entfernen, stellen Sie sicher, dass Konto A sich bei Audit Manager anmeldet und die Beweissuche deaktiviert. Durch die Deaktivierung der Beweissuche wird automatisch der Ereignisdatenspeicher gelöscht, der im Konto erstellt wurde, als die Beweissuche aktiviert wurde. 

  Wenn diese Aufgabe nicht abgeschlossen ist, verbleibt der Ereignisdatenspeicher in Konto A. In diesem Fall empfehlen wir, dass der ursprüngliche delegierte Administrator CloudTrail Lake verwendet, um [den Ereignisdatenspeicher manuell zu löschen](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/query-eds-disable-termination.html).

  Diese Bereinigungsaufgabe ist erforderlich, um sicherzustellen, dass Sie am Ende nicht mehrere Ereignisdatenspeicher haben. Audit Manager ignoriert einen ungenutzten Ereignisdatenspeicher, nachdem Sie ein delegiertes Administratorkonto entfernt oder geändert haben. Wenn Sie den ungenutzten Ereignisdatenspeicher jedoch nicht löschen, fallen für den Ereignisdatenspeicher weiterhin Speicherkosten von CloudTrail Lake an.
+ **Datenlöschung** — Wenn Sie ein delegiertes Administratorkonto für Audit Manager entfernen, werden die Daten für dieses Konto nicht gelöscht. Wenn Sie Ressourcendaten für ein delegiertes Administratorkonto löschen möchten, müssen Sie diese Aufgabe separat ausführen, bevor Sie das Konto entfernen. Sie können dies von der Audit Manager-Konsole aus erledigen. Sie können aber auch einen der API-Löschvorgänge verwenden, die von Audit Manager bereitgestellt werden. Eine Liste der verfügbaren Löschvorgänge finden Sie unter [Löschen von Audit Manager-Daten](https://docs.aws.amazon.com/audit-manager/latest/userguide/data-protection.html#data-deletion-and-retention).

  Derzeit bietet Audit Manager keine Option zum Löschen von Nachweisen für einen bestimmten delegierten Administrator. Wenn Ihr Verwaltungskonto Audit Manager abmeldet, führen wir stattdessen eine Bereinigung für das aktuelle delegierte Administratorkonto zum Zeitpunkt der Abmeldung durch. 

### Bevor Sie das neue Konto hinzufügen
<a name="before-you-add"></a>

Bevor Sie das neue delegierte Administratorkonto hinzufügen, sollten Sie die folgenden Überlegungen berücksichtigen:
+ Das neue Konto muss Teil einer Organisation sein.
+ Bevor Sie einen neuen delegierten Administrator benennen, müssen Sie [alle Funktionen in Ihrer Organisation aktivieren](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_support-all-features.html). Sie müssen auch die [Security Hub CSPM-Einstellungen Ihres Unternehmens konfigurieren](https://docs.aws.amazon.com/audit-manager/latest/userguide/setup-recommendations.html#securityhub-recommendations). Auf diese Weise kann Audit Manager Security Hub CSPM-Beweise von Ihren Mitgliedskonten sammeln.
+ Das Konto des delegierten Administrators muss Zugriff auf den KMS-Schlüssel haben, den Sie bei der Einrichtung von Audit Manager angegeben haben. 
+ Sie können Ihr AWS Organizations Verwaltungskonto nicht als delegierter Administrator in Audit Manager verwenden.

## Verfahren
<a name="change-delegated-admin-procedure"></a>

Sie können einen delegierten Administrator mithilfe der Audit-Manager-Konsole, der AWS Command Line Interface (AWS CLI) oder der Audit Manager-API ändern.

**Warnung**  
Wenn Sie einen delegierten Administrator ändern, haben Sie weiterhin Zugriff auf die Nachweise, die Sie zuvor unter dem alten delegierten Administratorkonto gesammelt haben. Audit Manager sammelt jedoch keine Nachweise mehr und fügt dem alten delegierten Administratorkonto keine Nachweise mehr hinzu.

------
#### [ Audit Manager console ]

**So ändern Sie den aktuellen delegierten Administrator in der Audit Manager Manager-Konsole**

1. (Optional) Wenn der aktuelle delegierte Administrator (Konto A) die Beweissuche aktiviert hat, führen Sie die folgende Bereinigungsaufgabe aus: 

   1. Bevor Sie Konto B als neuen delegierten Administrator zuweisen, stellen Sie sicher, dass Konto A sich bei Audit Manager anmeldet und die Beweissuche deaktiviert. 

     Durch die Deaktivierung der Beweissuche wird automatisch der Ereignisdatenspeicher gelöscht, der im Konto erstellt wurde, als Konto A die Beweissuche aktiviert hat. Wenn Sie diesen Schritt nicht abschließen, muss Konto A zu CloudTrail Lake wechseln und [den Ereignisdatenspeicher manuell löschen](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/query-eds-disable-termination.html). Andernfalls verbleibt der Ereignisdatenspeicher in Konto A und es fallen weiterhin CloudTrail Lake-Speichergebühren an.

1. Gehen Sie auf der Registerkarte **Allgemeine** Einstellungen zum Bereich **Delegierter Administrator** und wählen Sie **Entfernen**.

1. Wählen Sie im daraufhin angezeigten Popup-Fenster zur Bestätigung die Option **Entfernen**.

1. Geben Sie unter **Delegierter Administratorkonto-ID** die Konto-ID des neuen delegierten Administrators ein.

1. Wählen Sie **Delegieren**.

------
#### [ AWS CLI ]

**Um den aktuellen delegierten Administrator in der AWS CLI**  
Führen Sie zunächst den [deregister-organization-admin-account](https://docs.aws.amazon.com/cli/latest/reference/auditmanager/deregister-organization-admin-account.html)Befehl aus, indem Sie den `--admin-account-id` Parameter verwenden, um die Konto-ID des aktuellen delegierten Administrators anzugeben.

Ersetzen Sie im folgenden Beispiel die {{placeholder text}} durch Ihre eigenen Informationen.

```
aws auditmanager deregister-organization-admin-account --admin-account-id {{111122223333}}
```

Führen Sie dann den [register-organization-admin-account](https://docs.aws.amazon.com/cli/latest/reference/auditmanager/register-organization-admin-account.html)Befehl mit dem `--admin-account-id` Parameter aus, um die Konto-ID des neuen delegierten Administrators anzugeben.

Ersetzen Sie im folgenden Beispiel die {{placeholder text}} durch Ihre eigenen Informationen.

```
aws auditmanager register-organization-admin-account --admin-account-id {{444455556666}}
```

------
#### [ Audit Manager API ]

**Um den aktuellen delegierten Administrator mithilfe der API zu ändern**  
Rufen Sie zunächst den [DeregisterOrganizationAdminAccount](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_DeregisterOrganizationAdminAccount.html)Vorgang auf und verwenden Sie den [adminAccountId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_DeregisterOrganizationAdminAccount.html#auditmanager-DeregisterOrganizationAdminAccount-request-adminAccountId)Parameter, um die Konto-ID des aktuellen delegierten Administrators anzugeben.

Rufen Sie dann den [RegisterOrganizationAdminAccount](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_RegisterOrganizationAdminAccount.html)Vorgang auf und verwenden Sie den [adminAccountId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_RegisterOrganizationAdminAccount.html#auditmanager-RegisterOrganizationAdminAccount-request-adminAccountId)Parameter, um die Konto-ID des neuen delegierten Administrators anzugeben.

Für weitere Informationen klicken Sie auf einen der vorherigen Links, um mehr zu erfahren in *Audit Manager API-Referenz*. Dies beinhaltet Informationen zur Verwendung dieser Operation und dieses Parameters in einer der sprachspezifischen Sprachen AWS SDKs.

------

## Nächste Schritte
<a name="change-delegated-admin-next-steps"></a>

Informationen zum Entfernen Ihres delegierten Administratorkontos finden Sie unter. [Einen delegierten Administrator entfernen](remove-delegated-admin.md)

## Weitere Ressourcen
<a name="change-delegated-admin-additional-resources"></a>
+ [Eine Organisation erstellen und verwalten](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org.html)
+ [Behebung von Problemen mit delegierten AWS Organizations Administratoren](delegated-admin-issues.md)