为 AWS 账户管理功能启用委托管理员账户 - AWS 账户管理

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为 AWS 账户管理功能启用委托管理员账户

请启用委托管理员账户,以便能够在 AWS 中为其他成员账户调用 AWS Organizations 账户管理 API 操作。为组织注册委托管理员账户之后,该账户中的用户和角色可以调用 account 命名空间中的 AWS CLI 和 AWS SDK 操作,这些操作支持可选的 AccountId 参数,可以在 Organizations 模式下运行。

要将组织中的成员账户注册为委托管理员账户,请按照以下步骤操作。

AWS CLI & SDKs
为账户管理服务注册委托管理员账户

您可以使用以下命令,为账户管理服务启用委托管理员。

最小权限

要执行这些任务,您必须满足以下要求:

您必须指定以下服务主体:

account.amazonaws.com

  • AWS CLI:register-delegated-administrator

    以下示例将组织的成员账户注册为适用于账户管理服务的委托管理员。

    $ aws organizations register-delegated-administrator \
    --account-id 123456789012 \
    --service-principal account.amazonaws.com

    如果成功,此命令不会产生任何输出。

    运行此命令后,就可以使用账户 123456789012 中的凭证调用账户管理 AWS CLI 和 SDK API 操作,这些操作使用 --account-id 参数来引用组织中的成员账户。

AWS Management Console

AWS 账户管理控制台不支持此任务。只能使用来自其中一个 AWS SDK 的 AWS CLI 或 API 操作来执行此任务。