注册委托管理员成员账户 - AWS CloudFormation
要注册委托管理员(控制台),请执行以下操作:要取消注册委托管理员(控制台),请执行以下操作:注册委托管理员(AWS CLI)取消注册委托管理员(AWS CLI)

注册委托管理员成员账户

除了组织的 管理账户,具有委托管理员权限的成员账户还可以为组织创建和管理具有服务托管权限的堆栈集。具有服务托管权限的堆栈集是在管理账户中创建的,包括委托管理员创建的堆栈集。要注册为组织的委托管理员,您的成员账户必须在组织中。有关加入组织的更多信息,请参阅邀请 AWS 账户加入组织

您的组织一次最多可以有五个注册的委托管理员。委托管理员可以选择部署到组织中的所有账户或部署到特定 OU。必须先激活 AWS Organizations 的可信访问权限,然后才能将委派管理员部署到 Organizations 托管的账户。有关更多信息,请参阅 使用 Organizations 为堆栈集激活可信访问权限

重要

委托管理员具有部署到组织中的账户的完全权限。管理账户不能限制委托管理员部署到特定 OU 或执行特定堆栈集操作的权限。

您可以在以下区域为组织注册委托管理员:美国东部(俄亥俄州)、美国东部(弗吉尼亚州北部)、美国西部(北加利福尼亚)、美国西部(俄勒冈州)、亚太地区(孟买)、亚太地区(首尔)、亚太地区(新加坡)、亚太地区(悉尼)、亚太地区(东京)、加拿大(中部)、欧洲地区(法兰克福)、欧洲地区(爱尔兰)、欧洲地区(伦敦)、欧洲地区(巴黎)、欧洲地区(斯德哥尔摩)、以色列(特拉维夫)、南美洲(圣保罗)、AWS GovCloud(美国东部)和 AWS GovCloud(美国西部)。

AWS CloudFormation 控制台AWS CLIAWS 开发工具包可用于注册和取消注册委托管理员。

要注册委托管理员(控制台),请执行以下操作:

  1. 以管理账户的管理员身份登录 AWS,并通过 https://console.aws.amazon.com/cloudformation/ 打开 AWS CloudFormation 控制台。

  2. 从导航窗格中,选择 StackSets (堆栈集)

  3. Delegated administrators(委托管理员)下,选择 Register delegated administrator(注册委托管理员)。

  4. Register delegated administrator(注册委托管理员)对话框中,选择 Register delegated administrator(注册委托管理员)。

    成功消息表示成员账户已成功注册为委托管理员。

要取消注册委托管理员(控制台),请执行以下操作:

  1. 以管理账户的管理员身份登录 AWS,并通过 https://console.aws.amazon.com/ 打开 AWS CloudFormation 控制台。

  2. 从导航窗格中,选择 StackSets (堆栈集)

  3. Delegated administrators(委托管理员)下,选择要取消注册的账户,然后选择 Deregister(取消注册)。

    成功消息表示成员账户的委托管理员身份已成功取消注册。

    您可以随时再次注册此账户。

注册委托管理员(AWS CLI)

  1. 打开 AWS CLI。

  2. 运行 register-delegated-administrator 命令。

    $ aws organizations register-delegated-administrator \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com \
  --account-id="memberAccountId"

  3. 运行 list-delegated-administrators 命令验证指定的成员账户是否已成功注册为委托管理员。

    $ aws organizations list-delegated-administrators \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com

取消注册委托管理员(AWS CLI)

  1. 打开 AWS CLI。

  2. 运行 deregister-delegated-administrator 命令。

    $ aws organizations deregister-delegated-administrator \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com \
  --account-id="memberAccountId"

  3. 运行 list-delegated-administrators 命令验证指定的成员账户的委托管理员身份是否已成功取消注册。

    $ aws organizations list-delegated-administrators \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com

    您可以随时再次注册此账户。