AWS Account Management und AWS Organizations - AWS Organizations
Den vertrauenswürdigen Zugriff aktivierenSo deaktivieren Sie den vertrauenswürdigen ZugriffSo aktivieren Sie ein delegiertes Administratorkonto für Audit Management

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Account Management und AWS Organizations

AWS Account Management hilft Ihnen bei der Verwaltung der Kontoinformationen und Metadaten für alle AWS-Konten in Ihrer Organisation. Sie können die alternativen Kontaktinformationen für jedes Mitgliedskonto Ihrer Organisation festlegen, ändern oder löschen. Weitere Informationen finden Sie unter Nutzen eines AWS Account Management in Ihrer Organisation im AWS Account Management -Benutzerhandbuch.

Verwenden Sie die folgenden Informationen, um Sie bei der Integration AWS Account Management mit zu unterstützen AWS Organizations.

So aktivieren Sie den vertrauenswürdigen Zugriff mit Audit Management

Informationen zu den Berechtigungen, die zum Aktivieren des vertrauenswürdigen Zugriffs finden Sie unter Erforderliche Berechtigungen für das Aktivieren des vertrauenswürdigen Zugriffs.

Die Kontoverwaltung benötigt vertrauenswürdigen Zugriff auf, AWS Organizations bevor Sie ein Mitgliedskonto als delegierten Administrator für diesen Dienst in Ihrer Organisation bestimmen können.

Sie können vertrauenswürdigen Zugriff nur mit den Tools für Organizations aktivieren.

Sie können vertrauenswürdigen Zugriff aktivieren, indem Sie entweder die AWS Organizations Konsole verwenden, einen AWS CLI Befehl ausführen oder einen API Vorgang in einem der Befehle aufrufen AWS SDKs.

AWS Management Console
So aktivieren Sie den vertrauenswürdigen Service-Zugriff über die Organizations-Konsole

  1. Melden Sie sich an der AWS Organizations -Konsole an. Sie müssen sich als IAM Benutzer anmelden, eine IAM Rolle übernehmen oder sich als Root-Benutzer (nicht empfohlen) im Verwaltungskonto der Organisation anmelden.

  2. Wählen Sie im Navigationsbereich Services.

  3. Wählen Sie AWS Account Managementin der Liste der Dienste aus.

  4. Wählen Sie Vertrauenswürdigen Zugriff aktivieren.

  5. Geben Sie im AWS Account Management Dialogfeld Vertrauenswürdigen Zugriff aktivieren für zur Bestätigung den Text Enable ein, und wählen Sie dann Enable Trusted Access aus.

  6. Wenn Sie nur der Administrator von sind AWS Organizations, teilen Sie dem Administrator mit, AWS Account Management dass er diesen Dienst jetzt von der Servicekonsole AWS Organizations aus für die Arbeit mit diesem Dienst aktivieren kann.

AWS CLI, AWS API
Um den vertrauenswürdigen Dienstzugriff mithilfe der Organizations zu aktivierenCLI/SDK

Verwenden Sie die folgenden AWS CLI Befehle oder API Operationen, um den vertrauenswürdigen Dienstzugriff zu aktivieren:

  • AWS CLI: enable-aws-service-access

    Führen Sie den folgenden Befehl aus, um ihn AWS Account Management als vertrauenswürdigen Dienst bei Organizations zu aktivieren.

    $ aws organizations enable-aws-service-access \ 
    --service-principal account.amazonaws.com

    Dieser Befehl erzeugt keine Ausgabe, wenn er erfolgreich ist.

  • AWS API: E nableAWSService Access

So deaktivieren Sie den vertrauenswürdigen Zugriff mit Audit Management

Informationen zu den Berechtigungen zum Deaktivieren des vertrauenswürdigen Zugriffs finden Sie unter Erforderliche Berechtigungen für das Deaktivieren des vertrauenswürdigen Zugriffs.

Nur ein Administrator im AWS Organizations Verwaltungskonto kann den vertrauenswürdigen Zugriff mit deaktivieren AWS Account Management.

Sie können den vertrauenswürdigen Zugriff nur mit den Tools für Organizations deaktivieren.

Sie können den vertrauenswürdigen Zugriff deaktivieren, indem Sie entweder die AWS Organizations Konsole verwenden, einen AWS CLI Organizations-Befehl ausführen oder einen API Organizations-Vorgang in einem der AWS SDKs.

AWS Management Console
So deaktivieren Sie den vertrauenswürdigen Service-Zugriff über die Organizations-Konsole

  1. Melden Sie sich an der AWS Organizations -Konsole an. Sie müssen sich als IAM Benutzer anmelden, eine IAM Rolle übernehmen oder sich als Root-Benutzer (nicht empfohlen) im Verwaltungskonto der Organisation anmelden.

  2. Wählen Sie im Navigationsbereich Services.

  3. Wählen Sie AWS Account Managementin der Liste der Dienste aus.

  4. Wählen Sie Vertrauenswürdigen Zugriff deaktivieren.

  5. Geben Sie im AWS Account Management Dialogfeld „Vertrauenswürdigen Zugriff deaktivieren für“ zur Bestätigung „Deaktivieren“ ein, und wählen Sie dann Vertrauenswürdigen Zugriff deaktivieren aus.

  6. Wenn Sie der Administrator von Only sind AWS Organizations, teilen Sie dem Administrator mit AWS Account Management , dass er diesen Dienst jetzt AWS Organizations mithilfe der Servicekonsole oder der Tools deaktivieren kann.

AWS CLI, AWS API
Um den vertrauenswürdigen Dienstzugriff mit den Organizations zu deaktivierenCLI/SDK

Sie können die folgenden AWS CLI Befehle oder API Operationen verwenden, um den Zugriff auf vertrauenswürdige Dienste zu deaktivieren:

  • AWS CLI: disable-aws-service-access

    Führen Sie den folgenden Befehl aus, um ihn AWS Account Management als vertrauenswürdigen Dienst bei Organizations zu deaktivieren.

    $ aws organizations disable-aws-service-access \
    --service-principal account.amazonaws.com

    Dieser Befehl erzeugt keine Ausgabe, wenn er erfolgreich ist.

  • AWS API: D isableAWSService Zugriff

So aktivieren Sie ein delegiertes Administratorkonto für Audit Management

Wenn Sie ein Mitgliedskonto als delegierter Administrator für die Organisation festlegen, können Benutzer und Rollen des angegebenen Kontos die AWS-Konto -Metadaten für andere Mitgliedskonten in der Organisation verwalten. Wenn Sie ein delegiertes Administratorkonto nicht aktivieren, können diese Aufgaben nur vom Verwaltungskonto der Organisation ausgeführt werden. Dies hilft Ihnen, die Verwaltung der Organisation von der Verwaltung Ihrer Kontodetails zu trennen.

Mindestberechtigungen

Nur ein Benutzer oder eine Rolle im Organizations-Verwaltungskonto kann ein Mitgliedskonto als delegierter Administrator für die Kontoverwaltung in der Organisation konfigurieren.

Weitere Informationen zur Konfiguration einer Delegierungsrichtlinie finden Sie unter Erstellen Sie eine ressourcenbasierte Delegierungsrichtlinie mit AWS Organizations.

AWS CLI, AWS API

Wenn Sie ein delegiertes Administratorkonto mit dem AWS CLI oder einem der folgenden konfigurieren möchten AWS SDKs, können Sie die folgenden Befehle verwenden:

  • AWS CLI: 

    $  aws organizations register-delegated-administrator \
    --account-id 123456789012 \
    --service-principal account.amazonaws.com

  • AWS SDK: Rufen Sie den RegisterDelegatedAdministrator Betrieb Organizations und die ID-Nummer des Mitgliedskontos auf und geben Sie den Kontodienstprinzipal account.amazonaws.com als Parameter an.