翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # アカウント管理の委任管理者 AWS アカウントを有効にする 委任管理者アカウントを有効にして、 の他のメンバーアカウントの AWS アカウント管理 API オペレーションを呼び出すことができます AWS Organizations。組織の委任管理者アカウントを登録すると、そのアカウントのユーザーとロールは、オプションの `AccountId`パラメータをサポートすることで Organizations モードで機能できる `account`名前空間で AWS CLI および AWS SDK オペレーションを呼び出すことができます。 組織内のメンバーアカウントを委任管理者アカウントとして登録するには、以下の手順を使用します。 ------ #### [ AWS CLI & SDKs ] **アカウント管理サービス用の委任管理者アカウントを登録するには** 次のコマンドを使用して、アカウント管理サービス用の委任管理者を有効にすることができます。 **最小アクセス許可** これらのタスクを実行するには、以下の要件を満たす必要があります。 これは、組織の管理アカウントからのみ実行できます。 組織で、[すべての機能が有効になっている](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_support-all-features.html)必要があります。 [組織内のアカウント管理で信頼されたアクセスが有効にになっている](using-orgs-trusted-access.md)必要があります。 次のサービスプリンシパルを指定する必要があります。 ``` account.amazonaws.com ``` + AWS CLI: [register-delegated-administrator](https://docs.aws.amazon.com/cli/latest/reference/organizations/register-delegated-administrator.html) 次の例では、組織のメンバーアカウントをアカウント管理サービスの委任管理者として登録します。 ``` $ aws organizations register-delegated-administrator \ --account-id 123456789012 \ --service-principal account.amazonaws.com ``` このコマンドは成功時に出力を生成しません。 このコマンドを実行したら、アカウント 123456789012 の認証情報を使用して、 `--account-id`パラメータを使用して組織内のメンバーアカウントを参照するアカウント管理 AWS CLI および SDK API オペレーションを呼び出すことができます。 ------ #### [ AWS マネジメントコンソール ] このタスクは、 AWS アカウント管理コンソールではサポートされていません。このタスクは、 AWS CLI またはいずれかの AWS SDKs からの API オペレーションを使用してのみ実行できます。 ------