为 Systems Manager 设置委派管理员
在 Amazon Organizations 中设置组织时,您可以分配管理账户来执行所有 Amazon Web Services 的所有管理任务。管理账户用户只能为 Systems Manager 分配委派管理员账户,以执行 Change Manager、Explorer 和 OpsCenter 的管理任务。Amazon Organizations 是一项账户管理服务,您可以用它来创建组织并分配 Amazon Web Services 账户 以集中管理这些账户。有关 Amazon Organizations 的信息,请参阅《Amazon Organizations 用户指南》中的 Amazon Organizations。
Change Manager、Explorer 和 OpsCenter(Amazon Systems Manager 的一个功能)与 Amazon Organizations 配合使用,以在组织的所有成员账户上执行任务。您只能为所有 Systems Manager 功能分配一名委派管理员。委派管理员账户必须是其分配到的组织的成员。
Change Manager 的委托管理员
Change Manager 是一个企业变更管理框架,用于请求、批准、实施和报告应用程序配置和基础设施的操作变更。
如果您在整个组织中使用 Change Manager,请分配委派管理员账户来管理所有成员账户的变更模板、批准和报告。使用快速设置功能,您可以将 Change Manager 设置为与组织一起使用并选择委派管理员账户。如果您将 Change Manager 与单个 Amazon Web Services 账户 一起使用,则不需要委派管理员账户。
默认情况下,Change Manager 显示委派管理员账户中所有与变更相关的任务。有关在为组织设置 Change Manager 时配置委派管理员的说明,请参阅为组织设置 Change Manager(管理账户)。
重要
如果您在整个组织中使用 Change Manager,我们建议始终从委托管理员账户进行更改。虽然您可以从组织中的其他账户进行更改,但这些更改不会在委派管理员账户中报告,也无法从该账户查看。
Explorer 的委托管理员
Explorer 是一个可自定义的运营控制面板,用于报告跨 Amazon Web Services 区域 的 Amazon Web Services 账户 运营数据(OpsData)的聚合视图。
您可以为 Systems Manager 配置委派管理员账户,以通过将资源数据同步与 Amazon Organizations 结合使用来聚合多个区域和账户的 Explorer 数据。委派管理员可以使用 Amazon Web Services Management Console、Amazon Command Line Interface(Amazon CLI)或 Amazon Tools for Windows PowerShell 搜索、筛选和聚合 Explorer 数据。
您为 Explorer 使用委派管理员账户时,您可以将管理员数量限制为一个 Amazon Web Services 账户,只有此管理员可以创建或删除多账户和区域资源。
您可以使用 Explorer,跨组织里的所有 Amazon Web Services 账户 同步操作数据。有关如何从 Explorer 中分配委派管理员的信息,请参阅 配置委派管理员。
OpsCenter 的委托管理员
OpsCenter 是提供了一个中心位置,运营工程师和 IT 专业人员可在此处管理与 Amazon 资源相关的运营工作项(OpsItems)。如果您想使用 OpsCenter 跨账户集中管理 OpsItems,则必须在 Amazon Organizations 中设置组织。
使用 OpsCenter 的 Quick Setup,您可以分配委派管理员账户并配置 OpsCenter 来集中管理 OpsItems。有关更多信息,请参阅 (可选)使用 Quick Setup 配置 OpsCenter 以跨账户管理 OpsItems。