本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
注册成员帐户
要配置委派管理,必须先将组织中的成员帐户注册为委派管理员。该成员账户中拥有足够权限的用户将拥有对 Ident IAM ity Center 的管理权限。成员帐户成功注册委派管理后,它被称为委派管理员帐户。要详细了解委派管理员帐户可以执行的任务,请参阅 AWS 账户 类型。
IAMIdentity Center 一次仅支持将一个成员账户注册为委托管理员。只有使用管理帐户的凭证登录后,您才能注册成员帐户。
通过将 AWS 组织中的特定成员帐户注册为授权管理员,使用以下步骤授予对 Ident IAM ity Center 的管理访问权限。
重要
此操作将 Ident IAM ity Center 管理权限委托给该成员账户中的管理员用户。对该委派管理员账户拥有足够权限的所有用户都可以通过该账户执行所有 Ident IAM ity Center 管理任务,但以下情况除外:
-
启用IAM身份中心
-
删除IAM身份中心配置
-
管理管理账号中配置的权限集
-
将其他成员账号作为委派管理员注册或取消注册
-
在管理帐户中启用或禁用用户访问权限
委派管理员可以编辑组成员资格。
注册成员帐户
-
AWS Management Console 使用您的管理账户的凭据登录 AWS Organizations。需要管理账户凭据才能运行RegisterDelegatedAdministratorAPI。
-
选择启用IAM身份中心的区域,然后打开IAM身份中心控制台
。 -
选择设置,然后选择管理选项卡。
-
在 委派管理员 部分,选择 注册帐户。
-
在 “注册委托管理员” 页面上,选择 AWS 账户 要注册的,然后选择 “注册账户”。