Habilitación de una cuenta de administrador delegado para AWS Account Management
Habilita una cuenta de administrador delegado para poder acceder a las operaciones de la API de AWS Account Management de otras cuentas de miembro en AWS Organizations. Después de registrar una cuenta de administrador delegado para su organización, los usuarios y los roles de esa cuenta pueden llamar a las operaciones de la AWS CLI y del SDK de AWS en el espacio de nombres account que pueden funcionar en el modo Organizations al admitir un parámetro AccountId opcional.
Para registrar una cuenta de miembro en su organización como cuenta de administrador delegado, utilice el siguiente procedimiento.
- AWS CLI & SDKs
-
Cómo registrar una cuenta de administrador delegado para el servicio de Account Management
Puede utilizar los siguientes comandos para habilitar un administrador delegado para el servicio de Account Management.
Para realizar estas tareas, debe cumplir con los siguientes requisitos:
Debe especificar la siguiente entidad principal de servicio:
account.amazonaws.com
-
AWS CLI: register-delegated-administrator
En el siguiente ejemplo, se registra una cuenta de miembro de la organización como administrador delegado del servicio de Account Management.
$ aws organizations register-delegated-administrator \
--account-id 123456789012 \
--service-principal account.amazonaws.com
Este comando no genera ningún resultado si se utiliza correctamente.
Luego de ejecutar este comando, puede usar las credenciales de la cuenta 123456789012 para llamar a las operaciones de AWS CLI de Account Management y de la API del SDK que utilizan el parámetro --account-id para hacer referencia a las cuentas de miembro en una organización.
- AWS Management Console
Esta tarea no es compatible con la consola de administración de AWS Account Management. Puede realizar esta tarea únicamente mediante una AWS CLI o con una operación de API de uno de los SDK de AWS.
