View a markdown version of this page

新增委派管理員 - AWS Audit Manager
先決條件程序後續步驟其他資源

AWS Audit Manager 不再開放給新客戶。現有客戶可以繼續正常使用該服務。如需詳細資訊,請參閱AWS Audit Manager 可用性變更

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

新增委派管理員

如果您使用 AWS Organizations 並想要啟用 的多帳戶支援 AWS Audit Manager,您可以將組織中的成員帳戶指定為 Audit Manager 的委派管理員。

如果您想要在多個區域中使用 Audit Manager AWS 區域,則必須在每個區域中分別指定委派管理員帳戶。在 Audit Manager 設定中,您應該在所有區域中使用相同的委派管理員帳戶。

先決條件

請注意下列定義委派管理員如何在 Audit Manager 中運作的因素。

  • 您的帳戶必須屬於組織帳戶。

  • 指定委派管理員之前,您必須先啟用組織中的所有功能。您也必須設定組織的 Security Hub CSPM 設定。如此一來,Audit Manager 即可從您的成員帳戶收集 Security Hub CSPM 證據。

  • 委派的管理員帳戶必須具有您在設定 Audit Manager 員時提供的 KMS 金鑰的存取權。

  • 您無法在 Audit Manager 中將 AWS Organizations 管理帳戶用作委派管理員。

程序

您可以使用 Audit Manager 主控台、 AWS Command Line Interface (AWS CLI) 或 Audit Manager API 來新增委派管理員。

注意

在 Audit Manager 設定中新增委派管理員後,您的管理帳戶將無法再在 Audit Manager 中建立其他評估。此外,針對管理帳戶建立的任何現有評估,系統會停止證據收集。Audit Manager 會收集證據並附加至委派管理員帳戶,委派管理員是管理組織評估的主要帳戶。

Audit Manager console
在 Audit Manager 主控台上新增委派管理員

  1. 一般設定索引標籤,前往委派管理員區段。

  2. 委派管理員帳戶 ID項下,輸入委派管理員的帳戶 ID。

  3. 選擇委派

AWS CLI
在 中新增委派管理員 AWS CLI

執行 register-organization-admin-account 命令,並使用 --admin-account-id 參數來指定委派管理員的帳戶 ID。

在下列範例中,將預留位置文字取代為您自己的資訊。

aws auditmanager register-organization-admin-account --admin-account-id 111122223333
Audit Manager API
使用 API 新增委派管理員

呼叫 RegisterOrganizationAdminAccount 操作,並使用 AdminAccountId 參數來指定委派管理員的帳戶 ID。

如需詳細資訊,請選擇先前的連結以閱讀 Audit Manager API 參考中的更多資訊。這包括有關如何在其中一種語言特定的 AWS SDKs中使用此操作和參數的資訊。

後續步驟

若要變更委派管理員帳戶,請參閱 變更委派管理員

若要移除您的委派管理員帳戶,請參閱 移除委派管理員

其他資源