Para agregar un administrador delegado (consola)Para anular el registro de un administrador delegado (consola)Para registrar un administrador delegado (AWS CLI)Para anular el registro de un administrador delegado (AWS CLI)

Registro de una cuenta miembro como administrador delegado

Además de las de la organización cuenta de administración, las cuentas de miembro con permisos de administrador delegado pueden crear y administrar conjuntos de pilas con permisos administrados por servicios para la organización. Los conjuntos de pila con permisos administrados por servicios se crean en la cuenta de gestión, incluidos los conjuntos de pila creados por administradores delegados. Para registrarse como administrador delegado de la organización, la cuenta de miembro debe estar en ella. Para obtener más información acerca de cómo unirse a una organización, consulte Invitación de una AWS cuenta a unirse a la organización.

La organización puede tener hasta cinco administradores delegados registrados a la vez. Los administradores delegados pueden optar por implementar en todas las cuentas de la organización o en unidades de organización específicas. El acceso de confianza con AWS Organizations debe activarse antes de que los administradores delegados puedan implementar en cuentas administradas por Organizations. Para obtener más información, consulte Active el acceso confiable para conjuntos de pilas con Organizations..

importante

Los administradores delegados tienen permisos completos para implementar en cuentas de la organización. La cuenta de administración no puede limitar los permisos del administrador delegado para la implementación en unidades de organización específicas o para la realización de operaciones específicas de conjuntos de pilas.

Puede registrar administradores delegados para la organización en las siguientes regiones: Este de EE. UU. (Ohio), Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Norte de California), Oeste de EE. UU. (Oregón), Asia-Pacífico (Bombay), Asia Pacífico (Seúl), Asia Pacífico (Singapur), Asia Pacífico (Sídney), Asia Pacífico (Tokio), Canadá (centro), Europa (Fráncfort), Europa (Irlanda), Europa (Londres), Europa (París), Europa (Estocolmo), Israel (Tel Aviv), América del Sur (São Paulo), AWS GovCloud (Este de EE. UU.) y AWS GovCloud (Oeste de EE. UU.).

Puede registrar y anular el registro de administradores delegados mediante la AWS CloudFormation consola , AWS CLI o los Kits de desarrollo de software (Software Development Kit, SDK) de AWS.

Para agregar un administrador delegado (consola)

Inicie sesión en AWS como administrador de la cuenta de gestión y abra la AWS CloudFormationconsola en https://console.aws.amazon.com/cloudformation/.
En el panel de navegación, seleccione StackSets (Conjuntos de pilas).
En Administradores delegados, elija Registrar administrador delegado.
En el cuadro de diálogo Registrar administrador delegado , elija Registrar administrador delegado.

El mensaje de operación satisfactoria indica que la cuenta de miembro se ha registrado correctamente como administrador delegado.

Para anular el registro de un administrador delegado (consola)

Inicie sesión en AWS como administrador de la cuenta de gestión y abra la AWS CloudFormationconsola en https://console.aws.amazon.com/.
En el panel de navegación, seleccione StackSets (Conjuntos de pilas).
En Administradores delegados, seleccione la cuenta que desea anular del registro y, a continuación, elija Anular registro.

El mensaje de operación satisfactoria indica que la cuenta de miembro se ha anulado correctamente como administrador delegado.

Puede volver a registrar esta cuenta en cualquier momento.

Para registrar un administrador delegado (AWS CLI)

Abra la AWS CLI.

Ejecute el comando register-delegated-administrator.


$ aws organizations register-delegated-administrator \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com \
  --account-id="memberAccountId"

Ejecute el list-delegated-administrators comando para comprobar que la cuenta de miembro especificada se registra correctamente como administrador delegado.
```
$ aws organizations list-delegated-administrators \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com
```

Para anular el registro de un administrador delegado (AWS CLI)

Abra la AWS CLI.

Ejecute el comando deregister-delegated-administrator.


$ aws organizations deregister-delegated-administrator \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com \
  --account-id="memberAccountId"

Ejecute el list-delegated-administrators comando para comprobar que la cuenta de miembro especificada se anula correctamente como administrador delegado.
```
$ aws organizations list-delegated-administrators \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com
```
Puede volver a registrar esta cuenta en cualquier momento.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Active el acceso confiable con Organizations.

Operaciones de StackSets