Publicado: Nov 8, 2022
Hoje, o AWS CloudTrail anuncia o suporte a uma conta de administrador delegada, que oferece aos clientes o gerenciamento de trilhas de organização e datastores de eventos do CloudTrail Lake de uma conta diferente da conta de gerenciamento do AWS Organizations. O suporte a administrador delegado oferece flexibilidade aos clientes, permitindo que a conta de gerenciamento delegue ações administrativas do CloudTrail para uma conta de um membro da organização, como a conta do membro de registro em log e segurança. Com esse recurso, a conta de gerenciamento de uma organização permanece proprietária de todos os recursos de CloudTrail da organização, mesmo quando as trilhas de organização ou recursos do datastore de eventos do CloudTrail Lake são criados e gerenciados pela conta de administrador delegada. Isso ajuda os clientes a manter a continuidade dos logs de auditoria do CloudTrail de toda a organização, evitando qualquer interrupção durante alterações da organização no AWS Organizations.
A conta de gerenciamento pode registrar ou cancelar o registro de uma conta de membro como administrador delegado do CloudTrail na página "Configurações" do console do CloudTrail, na AWS CLI ou pela API. Depois que a conta de gerenciamento designa uma conta de membro como administrador delegado, os usuários e funções na conta do administrador delegado podem executar operações administrativas como criar, atualizar, consultar e excluir dados nos datastores de eventos e trilhas de organização da organização.
O suporte ao administrador delegado já está disponível em todas as regiões da AWS onde o AWS CloudTrail é oferecido, exceto China (Pequim, operada pela Sinnet) e China (Ningxia, operada pela NWCD). Não há cobranças adicionais pela ativação desse recurso. Para saber mais sobre administradores delegados do CloudTrail Lake e trilhas, consulte a documentação.