Registrando um administrador delegado - AWS Config

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Registrando um administrador delegado

Administradores delegados são contas dentro de uma determinada AWS organização que recebem privilégios administrativos adicionais para um serviço específico. AWS Para obter mais informações, consulte Administrador delegado no Guia do AWS Organizations usuário. Você deve usar o AWS CLI para registrar um administrador delegado.

Registrando um administrador delegado

  1. Faça login com as credenciais da conta de gerenciamento.

  2. Abra um prompt de comando ou uma janela do terminal.

  3. Insira o comando a seguir para habilitar o acesso ao serviço como administrador delegado da sua organização para implantar e gerenciar AWS Config regras e pacotes de conformidade em toda a organização:

    aws organizations enable-aws-service-access --service-principal=config-multiaccountsetup.amazonaws.com

  4. Insira o comando a seguir para habilitar o acesso ao serviço como administrador delegado da sua organização para agregar AWS Config dados em toda a organização:

    aws organizations enable-aws-service-access --service-principal=config.amazonaws.com

  5. Para conferir se a habilitação do acesso ao serviço foi concluída, digite o comando a seguir e pressione Enter para executar o comando.

    aws organizations list-aws-service-access-for-organization

    Você deve ver saída semelhante a:

    {
    "EnabledServicePrincipals": [
        {
            "ServicePrincipal": [
                "config.amazonaws.com",
                "config-multiaccountsetup.amazonaws.com"
        ],
            "DateEnabled": 1607020860.881
        }
    ]
}

  6. Depois, digite o comando a seguir para registrar uma conta de membro como administrador delegado para AWS Config.

    aws organizations register-delegated-administrator --service-principal=config-multiaccountsetup.amazonaws.com --account-id MemberAccountID

    e

    aws organizations register-delegated-administrator --service-principal=config.amazonaws.com --account-id MemberAccountID

  7. Para conferir se o registro do administrador delegado foi concluído, digite o comando a seguir na conta de gerenciamento e pressione Enter para executar o comando.

    aws organizations list-delegated-administrators --service-principal=config-multiaccountsetup.amazonaws.com

    e

    aws organizations list-delegated-administrators --service-principal=config.amazonaws.com

    Você deve ver saída semelhante a:

    {
    "DelegatedAdministrators": [
        {
            "Id": "MemberAccountID",
            "Arn": "arn:aws:organizations::MemberAccountID:account/o-c7esubdi38/MemberAccountID",
            "Email": "name@amazon.com",
            "Name": "name",
            "Status": "ACTIVE",
            "JoinedMethod": "INVITED",
            "JoinedTimestamp": 1604867734.48,
            "DelegationEnabledDate": 1607020986.801
        }
    ]
}