Publié le: Nov 8, 2022
Aujourd'hui, AWS CloudTrail annonce la prise en charge d'un compte d'administrateur délégué, qui donne aux clients la possibilité de gérer les suivis d'organisation et les magasins de données d'événements CloudTrail Lake à partir d'un compte autre que le compte de gestion dans AWS Organizations. La prise en charge de l'administrateur délégué offre de la flexibilité aux clients en permettant au compte de gestion de déléguer les tâches administratives de CloudTrail à un compte membre de l'organisation, par exemple le compte membre de sécurité et de connexion. Grâce à cette fonctionnalité, le compte de gestion d'une organisation reste le propriétaire de toutes les ressources de l'organisation CloudTrail, même lorsque ces suivis d'organisation ou ressources du magasin de données d'événements CloudTrail Lake sont créés et gérés par le compte administrateur délégué. Les clients peuvent ainsi garantir la continuité des journaux d'audit CloudTrail à l'échelle de l'organisation, en évitant toute perturbation lorsque des changements sont apportés à leur organisation dans AWS Organizations.
Le compte de gestion peut inscrire ou désinscrire un compte membre en tant qu'administrateur délégué pour CloudTrail à partir de la page Paramètres de la console CloudTrail, ou via la CLI AWS ou l'API. Lorsque le compte de gestion désigne un compte membre comme administrateur délégué, les utilisateurs et les rôles du compte administrateur délégué peuvent effectuer des opérations administratives telles que la création, la mise à jour, l'interrogation et la suppression sur les magasins de données d'événements et les suivis d'organisation de leur organisation.
La prise en charge de l'administrateur délégué est désormais disponible dans toutes les régions AWS où AWS CloudTrail est disponible, à l'exception des régions Chine (Pékin, gérée par Sinnet) et Chine (Ningxia, gérée par NWCD). Cette fonction est disponible sans frais supplémentaires. Pour en savoir plus sur les administrateurs délégués dans CloudTrail Lake et les suivis, consultez notre documentation.