Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# AWS Trusted Advisor und AWS Organizations
AWS Trusted Advisor untersucht Ihre AWS Umgebung und gibt Empfehlungen, wenn Möglichkeiten bestehen, Geld zu sparen, die Systemverfügbarkeit und -leistung zu verbessern oder Sicherheitslücken zu schließen. Bei der Integration mit Organizations können Sie Trusted Advisor Prüfergebnisse für alle Konten in Ihrer Organisation abrufen und Berichte herunterladen, um die Zusammenfassungen Ihrer Schecks und aller betroffenen Ressourcen einzusehen.
Weitere Informationen finden Sie unter [Organisationsansicht für AWS Trusted Advisor](https://docs.aws.amazon.com/awssupport/latest/user/organizational-view.html)im *AWS Support -Benutzerhandbuch*.
Verwenden Sie die folgenden Informationen, um Ihnen bei der Integration AWS Trusted Advisor mit AWS Organizations zu helfen.
## Service-verknüpfte Rollen, die erstellt werden, wenn Sie die Integration aktivieren
Die folgende [serviceverknüpfte Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html) wird automatisch im Verwaltungskonto Ihrer Organisation erstellt, wenn Sie den vertrauenswürdigen Zugriff aktivieren. Diese Rolle Trusted Advisor ermöglicht es, unterstützte Operationen innerhalb der Konten Ihrer Organisation in Ihrer Organisation durchzuführen.
Sie können diese Rolle nur löschen oder ändern, wenn Sie den vertrauenswürdigen Zugriff zwischen Trusted Advisor und Organizations deaktivieren oder das Mitgliedskonto aus der Organisation entfernen.
+ `AWSServiceRoleForTrustedAdvisorReporting`
## Serviceprinzipale, die von den serviceverknüpften Rollen verwendet werden
Die serviceverknüpfte Rolle im vorherigen Abschnitt kann nur von den Serviceprinzipalen übernommen werden, die durch die für die Rolle definierten Vertrauensstellungen autorisiert sind. Die von verwendeten dienstbezogenen Rollen Trusted Advisor gewähren Zugriff auf die folgenden Dienstprinzipale:
+ `reporting.trustedadvisor.amazonaws.com`
## Vertrauenswürdigen Zugriff aktivieren mit Trusted Advisor
Informationen zu den Berechtigungen, die zum Aktivieren des vertrauenswürdigen Zugriffs finden Sie unter [Erforderliche Berechtigungen für das Aktivieren des vertrauenswürdigen Zugriffs](orgs_integrate_services.md#orgs_trusted_access_perms).
Sie können vertrauenswürdigen Zugriff nur mit aktivieren AWS Trusted Advisor.
**Um den vertrauenswürdigen Zugriff über die Trusted Advisor Konsole zu aktivieren**
Siehe [Organisationsansicht aktivieren](https://docs.aws.amazon.com/awssupport/latest/user/organizational-view.html#enable-organizational-view) im *AWS Support -Benutzerhandbuch*.
## Deaktivierung des vertrauenswürdigen Zugriffs mit Trusted Advisor
Informationen zu den Berechtigungen zum Deaktivieren des vertrauenswürdigen Zugriffs finden Sie unter [Erforderliche Berechtigungen für das Deaktivieren des vertrauenswürdigen Zugriffs](orgs_integrate_services.md#orgs_trusted_access_disable_perms).
Trusted Advisor Beendet die Aufzeichnung von Scheckinformationen für alle anderen Konten in Ihrer Organisation, nachdem Sie diese Funktion deaktiviert haben. Sie können vorhandene Berichte weder anzeigen noch herunterladen oder neue Berichte erstellen.
Sie können den vertrauenswürdigen Zugriff entweder mit den AWS Trusted Advisor oder den AWS Organizations Tools deaktivieren.
**Wichtig**
Wir empfehlen dringend, wann immer möglich, die AWS Trusted Advisor Konsole oder Tools zu verwenden, um die Integration mit Organizations zu deaktivieren. Auf diese Weise können AWS Trusted Advisor Sie alle erforderlichen Bereinigungen durchführen, z. B. Ressourcen löschen oder auf Rollen zugreifen, die vom Dienst nicht mehr benötigt werden. Fahren Sie mit diesen Schritten nur fort, wenn Sie die Integration nicht mit den von AWS Trusted Advisor bereitgestellten Tools deaktivieren können.
Wenn Sie den vertrauenswürdigen Zugriff mithilfe der AWS Trusted Advisor Konsole oder der Tools deaktivieren, müssen Sie diese Schritte nicht ausführen.
**Um den vertrauenswürdigen Zugriff über die Trusted Advisor Konsole zu deaktivieren**
Siehe [Organisationsansicht deaktivieren](https://docs.aws.amazon.com/awssupport/latest/user/organizational-view.html#disable-organizational-view) im *AWS Support -Benutzerhandbuch*.
Sie können den vertrauenswürdigen Zugriff deaktivieren, indem Sie den AWS CLI Befehl Organizations ausführen oder indem Sie einen API-Vorgang für Organizations in einem der aufrufen AWS SDKs.
------
#### [ AWS CLI, AWS API ]
**So deaktivieren Sie den vertrauenswürdigen Servicezugriff mithilfe der Organizations-CLI/SDK**
Verwenden Sie die folgenden AWS CLI Befehle oder API-Operationen, um den vertrauenswürdigen Dienstzugriff zu deaktivieren:
+ AWS CLI: [disable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/disable-aws-service-access.html)
Führen Sie den folgenden Befehl aus, um ihn AWS Trusted Advisor als vertrauenswürdigen Dienst bei Organizations zu deaktivieren.
```
$ aws organizations disable-aws-service-access \
--service-principal reporting.trustedadvisor.amazonaws.com
```
Dieser Befehl erzeugt keine Ausgabe, wenn er erfolgreich ist.
+ AWS API: [AWSServiceZugriff deaktivieren](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DisableAWSServiceAccess.html)
------
## Aktivierung eines delegierten Administratorkontos für Trusted Advisor
Wenn Sie ein Mitgliedskonto als delegierter Administrator für die Organisation festlegen, können Benutzer und Rollen des angegebenen Kontos die AWS-Konto -Metadaten für andere Mitgliedskonten in der Organisation verwalten. Wenn Sie ein delegiertes Administratorkonto nicht aktivieren, können diese Aufgaben nur vom Verwaltungskonto der Organisation ausgeführt werden. Dies hilft Ihnen, die Verwaltung der Organisation von der Verwaltung Ihrer Kontodetails zu trennen.
**Mindestberechtigungen**
Nur ein Benutzer oder eine Rolle im Verwaltungskonto der Organizations kann ein Mitgliedskonto als delegierter Administrator für Trusted Advisor in der Organisation konfigurieren
*Anweisungen zur Aktivierung eines delegierten Administratorkontos für Trusted Advisor finden Sie unter [Registrieren delegierter Administratoren](https://docs.aws.amazon.com/awssupport/latest/user/trusted-advisor-priority.html#register-delegated-administrators) im Support Benutzerhandbuch.*
------
#### [ AWS CLI, AWS API ]
Wenn Sie ein delegiertes Administratorkonto mit der AWS CLI oder einem der folgenden konfigurieren möchten AWS SDKs, können Sie die folgenden Befehle verwenden:
+ AWS CLI:
```
$ aws organizations register-delegated-administrator \
--account-id 123456789012 \
--service-principal reporting.trustedadvisor.amazonaws.com
```
+ AWS SDK: Rufen Sie den `RegisterDelegatedAdministrator` Betrieb Organizations und die ID-Nummer des Mitgliedskontos auf und identifizieren Sie den Kontodienstprinzipal `account.amazonaws.com` als Parameter.
------
## Deaktivierung eines delegierten Administrators für Trusted Advisor
Sie können den delegierten Administrator entweder über die Trusted Advisor Konsole oder mithilfe der `DeregisterDelegatedAdministrator` CLI oder des SDK-Vorgangs Organizations entfernen. *Informationen zum Deaktivieren des delegierten Trusted Advisor Administratorkontos mithilfe der Trusted Advisor Konsole finden Sie unter [Delegierte Administratoren deregistrieren](https://docs.aws.amazon.com/awssupport/latest/user/trusted-advisor-priority.html#deregister-delegated-administrators) im Benutzerhandbuch.Support *