Abilita un account amministratore delegato per AWS Gestione dell'account

Si abilita un account amministratore delegato in modo da poter chiamare il AWS APIOperazioni di gestione degli account per gli account di altri membri in AWS Organizations. Dopo aver registrato un account amministratore delegato per l'organizzazione, gli utenti e i ruoli all'interno di tale account possono chiamare AWS CLI e AWS SDKoperazioni nello spazio dei account nomi che possono funzionare in modalità Organizations supportando un parametro opzionaleAccountId.

Per registrare un account membro nell'organizzazione come account amministratore delegato, utilizzare la procedura seguente.

AWS CLI & SDKs

Per registrare un account amministratore delegato per il servizio di gestione degli account

È possibile utilizzare i seguenti comandi per abilitare un amministratore delegato per il servizio di gestione dell'account.

Autorizzazioni minime

Per eseguire queste attività, è necessario soddisfare i seguenti requisiti:

È possibile eseguire questa operazione solo dall'account di gestione dell'organizzazione.
L'organizzazione deve avere tutte le caratteristiche abilitate.
È necessario aver abilitato l'accesso affidabile per la gestione degli account nella propria organizzazione.

È necessario specificare il seguente principale di servizio:


account.amazonaws.com

AWS CLI: register-delegated-administrator

L'esempio seguente registra un account membro dell'organizzazione come amministratore delegato per il servizio di gestione degli account.
```
$ aws organizations register-delegated-administrator \
    --account-id 123456789012 \
    --service-principal account.amazonaws.com
```
Se ha esito positivo, questo comando non produrrà alcun output.

Dopo aver eseguito questo comando, è possibile utilizzare le credenziali dell'account 123456789012 per chiamare Account Management AWS CLI e SDK API operazioni che utilizzano il --account-id parametro per fare riferimento agli account dei membri di un'organizzazione.

AWS Management Console

Questa attività non è supportata in AWS Console di gestione dell'account. È possibile eseguire questa operazione solo utilizzando AWS CLI o un'APIoperazione effettuata da uno dei AWS SDKs.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Abilitazione dell'accesso attendibile

Limita l'accesso utilizzando SCPs