Habilitar uma conta de administrador delegado para o Gerenciamento de Contas da AWS
Ative uma conta de administrador delegado para poder chamar as operações da API de Gerenciamento de Contas da AWS para outras contas-membro no AWS Organizations. Depois que você registrar uma conta de administrador delegado para a organização, os usuários e os perfis dessa conta poderão chamar as operações da AWS CLI e do AWS SDK no namespace account que podem funcionar no modo Organizações ao oferecerem suporte a um parâmetro opcional AccountId.
Para registrar uma conta-membro na organização como conta de administrador delegado, use o procedimento a seguir.
- AWS CLI & SDKs
-
Para registrar uma conta de administrador delegado para o serviço de Gerenciamento de Contas
Use os comandos a seguir para habilitar um administrador delegado para o serviço de Gerenciamento de Contas.
Para executar essas tarefas, você deve atender aos seguintes requisitos:
Você deve especificar a seguinte entidade principal de serviço:
account.amazonaws.com
-
AWS CLI: register-delegated-administrator
O exemplo a seguir registra uma conta-membro da organização como administrador delegado para o serviço de Gerenciamento de Contas.
$ aws organizations register-delegated-administrator \
--account-id 123456789012 \
--service-principal account.amazonaws.com
Se for bem-sucedido, esse comando não produzirá uma saída.
Depois de executar esse comando, você pode usar as credenciais da conta 123456789012 para chamar a AWS CLI de Gerenciamento de Contas e as operações da API SDK que usam o parâmetro --account-id para fazer referência às contas-membro de uma organização.
- AWS Management Console
Não há suporte para essa tarefa no console do Gerenciamento de Contas da AWS. Você só pode executar essa tarefa usando a AWS CLI ou uma operação de API de um dos SDKs da AWS.
