Registrieren Sie ein delegiertes Administrator-Mitgliedskonto - AWS CloudFormation
So registrieren Sie einen delegierten Administrator (Konsole)So heben Sie die Registrierung eines delegierten Administrators auf (Konsole)Um einen delegierten Administrator zu registrieren ()AWS CLIUm einen delegierten Administrator abzumelden ()AWS CLI

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Registrieren Sie ein delegiertes Administrator-Mitgliedskonto

Zusätzlich zu den Verwaltungskonto der Organisation können Mitgliedskonten mit delegierten Administratorberechtigungen Stack-Sets mit serviceverwalteten Berechtigungen für die Organisation erstellen und verwalten. Stack-Sets mit serviceverwalteten Berechtigungen werden im Verwaltungskonto erstellt, einschließlich Stack-Sets, die von delegierten Administratoren erstellt werden. Um als delegierter Administrator für Ihre Organisation registriert zu sein, muss Ihr Mitgliedskonto in der Organisation sein. Weitere Informationen zum Beitritt zu einer Organisation finden Sie unter Einen zum Beitritt AWS-Konto zu Ihrer Organisation einladen.

Ihre Organisation kann bis zu fünf registrierte delegierte Administratoren gleichzeitig haben. Delegierte Administratoren können wählen, ob die Bereitstellung für alle Konten in Ihrer Organisation oder für bestimmte OUs Konten erfolgen soll. Der vertrauenswürdige Zugriff mit AWS Organizations muss aktiviert werden, bevor delegierte Administratoren die Bereitstellung auf Konten vornehmen können, die von Organizations verwaltet werden. Weitere Informationen finden Sie unter Aktivieren Sie den vertrauenswürdigen Zugriff für Stack-Sets mit AWS Organizations.

Wichtig

Delegierte Administratoren haben volle Berechtigungen für die Bereitstellung auf Konten Ihrer Organisation. Das Verwaltungskonto kann delegierte Administratorrechte nicht auf die Bereitstellung auf bestimmte Stack-Set-Operationen OUs oder die Ausführung bestimmter Stack-Set-Operationen beschränken.

Sie können delegierte Administratoren für Ihre Organisation in den folgenden Regionen registrieren: USA Ost (Ohio), USA Ost (Nord-Virginia), USA West (Nordkalifornien), USA West (Oregon), Asien-Pazifik (Mumbai), Asien-Pazifik (Seoul), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Asien-Pazifik (Tokio), Kanada (Zentral), Europa (Frankfurt), Europa (Irland), Europa (London), Europa (Paris), Europa (Stockholm), Israel (Tel Aviv), Südamerika (São Paulo), AWS GovCloud (US-Ost) und AWS GovCloud (US-West).

Sie können delegierte Administratoren mit der AWS CloudFormation Konsole, AWS CLI, oder registrieren und deregistrieren AWS SDKs.

So registrieren Sie einen delegierten Administrator (Konsole)

  1. Melden Sie sich AWS als Administrator des Verwaltungskontos an und öffnen Sie die AWS CloudFormation Konsole unter. https://console.aws.amazon.com/cloudformation/

  2. StackSets.

  3. Wählen Sie unter Delegierte Administratoren die Option Delegierten Administrator registrieren aus.

  4. Wählen Sie im Dialogfeld Delegierten Administrator registrieren die Option Delegierten Administrator registrieren aus.

    Die Erfolgsmeldung zeigt an, dass das Mitgliedskonto erfolgreich als delegierter Administrator registriert wurde.

So heben Sie die Registrierung eines delegierten Administrators auf (Konsole)

  1. Melden Sie sich AWS als Administrator des Verwaltungskontos an und öffnen Sie die AWS CloudFormation Konsole unterhttps://console.aws.amazon.com/.

  2. StackSets.

  3. Wählen Sie unter Delegierte Administratoren das Konto aus, das Sie abmelden möchten, und wählen Sie dann Registrierung aufheben aus.

    Die Erfolgsmeldung zeigt an, dass das Mitgliedskonto erfolgreich als delegierter Administrator abgemeldet wurde.

    Sie können dieses Konto jederzeit wieder registrieren.

Um einen delegierten Administrator zu registrieren ()AWS CLI

  1. Öffnen Sie das AWS CLI.

  2. Führen Sie den Befehl register-delegated-administrator aus.

    $ aws organizations register-delegated-administrator \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com \
  --account-id="memberAccountId"

  3. Führen Sie den Befehl list-delegated-administrators aus, um zu überprüfen, ob das angegebene Mitgliedskonto erfolgreich als delegierter Administrator registriert wurde.

    $ aws organizations list-delegated-administrators \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com

Um einen delegierten Administrator abzumelden ()AWS CLI

  1. Öffnen Sie das. AWS CLI

  2. Führen Sie den Befehl deregister-delegated-administrator aus.

    $ aws organizations deregister-delegated-administrator \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com \
  --account-id="memberAccountId"

  3. Führen Sie den Befehl list-delegated-administrators aus, um zu überprüfen, ob das angegebene Mitgliedskonto erfolgreich als delegierter Administrator abgemeldet wurde.

    $ aws organizations list-delegated-administrators \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com

    Sie können dieses Konto jederzeit wieder registrieren.