AWS CloudTrail presenta compatibilidad con una cuenta de administrador delegado para AWS Organizations

AWS CloudTrail presenta hoy la compatibilidad con una cuenta de administrador delegado, que brinda a los clientes la posibilidad de administrar los registros de las organizaciones y los almacenes de datos de eventos de CloudTrail Lake desde una cuenta que no es la cuenta de administración de AWS Organizations. La compatibilidad con la cuenta de administrador delegado brinda flexibilidad a los clientes, ya que permite que la cuenta de administración delegue acciones administrativas de CloudTrail a una cuenta de miembro de la organización, como su cuenta de miembro de seguridad e inicio de sesión. Con esta característica, la cuenta de administración de una organización sigue siendo la titular de todos los recursos de la organización en CloudTrail, incluso cuando los registros de la organización o los recursos de almacenes de datos de eventos de CloudTrail Lake se crean y administran a través de la cuenta de administrador delegado. Esto ayuda a los clientes a mantener la continuidad de los registros de auditoría de CloudTrail en toda la organización, lo que evita cualquier interrupción cuando se realizan cambios en la organización en AWS Organizations.

La cuenta de administración puede registrar o anular el registro de una cuenta de miembro como administrador delegado para CloudTrail desde la página de configuración en la consola de CloudTrail o a través de la API o la CLI de AWS. Una vez que la cuenta de administración designa a una cuenta de miembro como administrador delegado, los usuarios y los roles de la cuenta de administrador delegado pueden llevar a cabo operaciones administrativas, como crear, actualizar, consultar y eliminar los almacenes de datos de eventos de la organización y los registros de la organización.

La cuenta de administrador delegado ahora está disponible en todas las regiones de AWS donde está disponible AWS CloudTrail, excepto por China (Pekín, a cargo de Sinnet) y China (Ningxia, a cargo de NWCD). La habilitación de esta característica no tiene costos adicionales. Para obtener más información acerca del administrador delegado de CloudTrail Lake y los registros, consulte nuestra documentación.