AWS CloudTrail gibt heute Unterstützung für delegierte Administrator-Konten bekannt, mit denen Kunden Organisations-Trails und CloudTrail-Lake-Ereignisdatenspeicher von einem anderen Konto als dem Verwaltungskonto in AWS Organizations aus verwalten können. Mit der Unterstützung für delegierte Administratoren erhalten Kunden mehr Flexibilität, da das Verwaltungskonto administrative CloudTrail-Aktionen an ein Mitgliedskonto der Organisation delegieren kann, wie das Mitgliedskonto für Sicherheit und Protokollierung. Mit dieser Funktion bleibt das Verwaltungskonto einer Organisation der Eigentümer aller CloudTrail-Organisationsressourcen, selbst wenn diese Organisations-Trail- oder CloudTrail-Lake-Ereignisdaterspeicheressourcen über das delegierte Administratorkonto erstellt und verwaltet werden. Dadurch können Kunden die Kontinuität der organisationsweiten CloudTrail-Audit-Protokolle aufrechterhalten und jegliche Unterbrechung vermeiden, wenn in AWS Organizations Änderungen an ihrer Organisation vorgenommen werden.
Quelle: aws.amazon.com
Published by