Registrieren Sie ein Mitgliedskonto - AWS IAM Identity Center

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Registrieren Sie ein Mitgliedskonto

Um die delegierte Administration zu konfigurieren, müssen Sie zunächst ein Mitgliedskonto in Ihrer Organisation als delegierter Administrator registrieren. Benutzer in diesem Mitgliedskonto, die über ausreichende Berechtigungen verfügen, haben Administratorzugriff auf IAM Identity Center. Nachdem ein Mitgliedskonto erfolgreich für die delegierte Verwaltung registriert wurde, wird es als delegiertes Administratorkonto bezeichnet. Weitere Informationen zu den Aufgaben, die das delegierte Administratorkonto ausführen kann, finden Sie unter. AWS-Konto Typen

IAMIdentity Center unterstützt die Registrierung jeweils nur eines Mitgliedskontos als delegierter Administrator. Sie können ein Mitgliedskonto nur registrieren, wenn Sie mit den Anmeldeinformationen des Verwaltungskontos angemeldet sind.

Gehen Sie wie folgt vor, um Administratorzugriff auf IAM Identity Center zu gewähren, indem Sie ein bestimmtes Mitgliedskonto in Ihrer AWS Organisation als delegierten Administrator registrieren.

Wichtig

Dieser Vorgang delegiert den administrativen Zugriff auf IAM Identity Center an Administratorbenutzer in diesem Mitgliedskonto. Alle Benutzer, die über ausreichende Berechtigungen für dieses delegierte Administratorkonto verfügen, können alle IAM Identity Center-Verwaltungsaufgaben von diesem Konto aus ausführen, mit Ausnahme von:

  • IAMIdentity Center aktivieren

  • IAMIdentity Center-Konfigurationen löschen

  • Verwaltung der im Verwaltungskonto bereitgestellten Berechtigungssätze

  • Registrierung oder Abmeldung anderer Mitgliedskonten als delegierte Administratoren

  • Benutzerzugriff im Verwaltungskonto aktivieren oder deaktivieren

Der delegierte Administrator kann die Gruppenmitgliedschaft bearbeiten.

Um ein Mitgliedskonto zu registrieren

  1. Melden Sie sich AWS Management Console mit den Anmeldeinformationen Ihres Verwaltungskontos unter an AWS Organizations. Für die Ausführung von sind Anmeldeinformationen für das Verwaltungskonto erforderlich RegisterDelegatedAdministratorAPI.

  2. Wählen Sie die Region aus, in der IAM Identity Center aktiviert ist, und öffnen Sie dann die IAMIdentity Center-Konsole.

  3. Wählen Sie Einstellungen und dann die Registerkarte Verwaltung aus.

  4. Wählen Sie im Bereich Delegierter Administrator die Option Konto registrieren aus.

  5. Wählen Sie auf der Seite Delegierten Administrator registrieren den Administrator aus, den AWS-Konto Sie registrieren möchten, und klicken Sie dann auf Konto registrieren.