注册成员帐户
要配置委派管理,必须先将组织中的成员帐户注册为委派管理员。该成员帐户中拥有足够权限的用户将拥有对 IAM Identity Center 的管理访问权限。成员帐户成功注册委派管理后,它被称为委派管理员帐户。要详细了解委派管理员帐户可以执行的任务,请参阅 AWS 账户 类型。
IAM Identity Center 一次仅支持将一个成员帐户注册为委派管理员。只有使用管理帐户的凭证登录后,您才能注册成员帐户。
通过将 AWS 组织中的特定成员帐户注册为委派管理员,使用以下过程授予对 IAM Identity Center 的管理访问权限。
重要
此操作将 IAM Identity Center 管理权限委派给该成员帐户中的管理员用户。对此委派管理员帐户拥有足够权限的所有用户都可以从该帐户执行所有 IAM Identity Center 管理任务,但以下任务除外:
-
启用 IAM Identity Center
-
删除 IAM Identity Center 配置
-
管理管理账号中配置的权限集
-
将其他成员账号作为委派管理员注册或取消注册
-
在管理帐户中启用或禁用用户访问权限
委派管理员可以编辑组成员资格。
注册成员帐户
-
使用您的管理帐户 AWS Organizations 中的凭证登录 AWS Management Console。运行 RegisterDelegatedAdministrator API 需要管理帐户凭证。
-
选择启用 IAM Identity Center 的区域,然后打开 IAM Identity Center 控制台
。 -
选择设置,然后选择管理选项卡。
-
在 委派管理员 部分,选择 注册帐户。
-
在注册委派管理员页面上,选择要注册的 AWS 账户,然后选择注册帐户。