Cómo agregar un administrador delegado de CloudTrail - AWS CloudTrail

Cómo agregar un administrador delegado de CloudTrail

Puede agregar un administrador delegado para que administre los recursos de CloudTrail de una organización, como, por ejemplo, los registros de seguimiento y los almacenes de datos de eventos.

Puede agregar un administrador delegado de CloudTrail para su organización de AWS mediante la consola de CloudTrail o la AWS CLI.

Antes de agregar un administrador delegado, asegúrese de tener una cuenta en la organización y de haber iniciado sesión con la cuenta de administración de la organización. Para obtener información acerca de cómo crear una nueva cuenta de AWS para su organización, consulte Creación de una cuenta de AWS en su organización. Para obtener información acerca de cómo invitar a una cuenta de AWS existente a su organización, consulte Invitar a una cuenta de AWS a unirse a su organización.

CloudTrail console

En el siguiente procedimiento, se muestra cómo agregar un administrador delegado de CloudTrail a través de la consola de este servicio.

  1. Inicie sesión en la Consola de administración de AWS y abra la consola de CloudTrail en https://console.aws.amazon.com/cloudtrail/.

  2. Elija Settings (Configuración) en el panel de navegación izquierdo de la consola de CloudTrail.

  3. En la sección Organization delegated administrators (Administradores delegados de la organización), seleccione Register administrator (Registrar administrador).

  4. Escriba el ID de 12 dígitos de la cuenta de AWS que desea designar como administrador delegado de CloudTrail para los registros de seguimiento y los almacenes de datos de eventos de la organización.

  5. Elija Register administrator (Registrar administrador).

AWS CLI

En el siguiente ejemplo, se agrega un administrador delegado de CloudTrail.

aws cloudtrail register-organization-delegated-admin
  --member-account-id="memberAccountId"

Este comando no genera ningún resultado si se utiliza correctamente.