配置委派管理员 - Amazon Web Services Systems Manager
开始前的准备工作配置 Explorer 委派管理员取消注册 Explorer 委派管理员
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置委派管理员

如果您聚合Amazon Web Services Systems Manager资源管理器数据来自多Amazon Web Services 区域和帐户通过使用资源数据与Amazon Organizations,我们建议您为 Explorer 配委派管理员。委派管理员可通过以下方式提高 Explorer 的安全性。

  • 您可以将管理员的数量限制为只有一个。只有该管理员可以创建或删除多账户和区域资源数据同步。

  • 您不再需要登录到Amazon Organizations管理账户以管理资源数据同步。

有关资源数据同步的更多信息,请参阅 Systems Manager 置以显示多个账户和区域中的数据。有关 的更多信息Amazon Organizations,请参阅是什么Amazon Organizations?中的Amazon Organizations用户指南

开始前的准备工作

以下列表包含有关 Explorer 委派管理的重要信息。

  • 您只能委派一个账户用于 Explorer 管理。

  • 您指定为 Explorer 委派管理员的账户 ID 必须在Amazon Organizations。有关更多信息,请参阅 。创建Amazon Web Services 账户组织中的中的Amazon Organizations用户指南

  • 委派管理员可以使用控制台中的所有资源管理器资源数据同步 API 操作,或使用编程工具(如 SDK、Amazon命令行界面 (AmazonCLI) 或Amazon适用于 Windows PowerShell 的工具。资源数据同步 API 操作包括:CreateResourceDataSyncDeleteResourceDataSyncListResourceDataSync, 和UpdateResourceDataSync

  • 委派管理员可以使用控制台或编程工具(如 SDK、AmazonCLI 或Amazon适用于 Windows PowerShell 的工具。搜索、筛选和数据聚合使用 GetOpsSummary API 操作。

  • 委派管理员创建的资源数据同步仅在委派管理员账户中可用。您无法在中查看同步数据或聚合数据Amazon Organizations管理账户。

  • 委派管理员最多可以创建五个资源数据同步。

  • 委派管理员可以为 Amazon Organizations 中的整个组织或组织单位的子集创建资源数据同步。

配置 Explorer 委派管理员

可以使用以下过程注册 Explorer 委派管理员。

注册 Explorer 委派管理员

  1. 登录到您的Amazon Organizations管理账户。

  2. 打开Amazon Web Services Systems Manager控制台位于https://console.aws.amazon.com/systems-manager/

  3. 在导航窗格中,选择选择Explorer

  4. 选择 Settings

  5. Explorer 的委托管理员部分中,验证您是否已配置所需的服务相关角色和服务访问选项。如有必要,请选择创建角色启用访问按钮来配置这些选项。

  6. 适用于账户 ID中,输入Amazon Web Services 账户ID. 此账户必须是 Amazon Organizations 中的成员账户。

  7. 选择 Register delegated administrator (注册委派管理员)

委派管理员现在可以访问包括我的所有帐户Amazon Organizationsconfiguration在中选择组织单位Amazon Organizations选项创建资源数据同步页.

取消注册 Explorer 委派管理员

使用以下过程可注销 Explorer 委派管理员。委派管理员账户只能通过Amazon Organizations管理账户。取消注册委派管理员账户后,系统将删除该委派管理员创建的所有 Amazon Organizations 资源数据同步。

取消注册 Explorer 委派管理员

  1. 登录到您的Amazon Organizations管理账户。

  2. 打开Amazon Web Services Systems Manager控制台位于https://console.aws.amazon.com/systems-manager/

  3. 在导航窗格中,选择选择Explorer

  4. 选择 Settings

  5. Explorer 的委托管理员部分,选择。取消注册。系统将显示一条警告。

  6. 键入账户 ID,然后选择 Remove (删除)

此账户不再具有 Amazon Organizations 资源数据同步 API 操作的访问权限。系统将删除此账户创建的所有 Amazon Organizations 资源数据同步。