註冊委派的管理員會員帳戶 - AWS CloudFormation
註冊委派管理員 (主控台)取消註冊委派管理員 (主控台)若要註冊委派的管理員 (AWS CLI)取消註冊委派管理員 ()AWS CLI

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

註冊委派的管理員會員帳戶

除了組織的 管理帳戶 外,具有委派管理員許可的成員帳戶還可以建立和管理具有組織服務受管許可的堆疊集。具有服務受管許可的堆疊集會建立在管理帳戶中,包括由委派管理員建立的堆疊集。若要註冊為組織的委派管理員,您的成員帳戶必須在組織中。如需有關加入組織的詳細資訊,請參閱邀請 AWS 帳戶加入您的組織

您的組織一次最多可以有五個註冊的委派管理員。委派的系統管理員可以選擇部署至組織中的所有帳戶或特定帳戶OUs。 AWS Organizations 必須先啟動受信任的存取權,委派的系統管理員才能部署至 Organizations 所管理的帳戶。如需詳細資訊,請參閱針對 Organizations 啟動堆疊集的信任存取

重要

委派管理員具有部署至組織中帳戶的完整許可。管理帳戶無法限制委派的系統管理員權限,以部署至特定OUs或執行特定堆疊集作業。

您可以在下列區域註冊貴組織的委派管理員:美國東部 (俄亥俄)、美國東部 (維吉尼亞北部)、美國西部 (加利佛尼亞北部)、美國西部 (奧勒岡)、亞太區域 (孟買)、亞太區域 (首爾)、亞太區域 (新加坡)、亞太區域 (雪梨)、亞太區域 (東京)、加拿大 (中部)、歐洲 (法蘭克福)、歐洲 (倫敦、歐洲)、歐洲 (巴黎)、歐洲 (巴黎) (斯德哥爾摩)、以色列 (特拉維夫)、南美洲 (聖保羅)、 AWS GovCloud (美國東部) 和 AWS GovCloud (美國西部)。

您可以使用AWS CloudFormation 主控台AWS CLIAWS SDKs註冊委派管理員。

註冊委派管理員 (主控台)

  1. 以管理帳戶 AWS 的管理員身分登入,然後在開啟 AWS CloudFormation 主控台https://console.aws.amazon.com/cloudformation/

  2. 在導覽窗格中,選擇StackSets

  3. Delegated administrators (委派管理員) 下,選擇 Register delegated administrator (註冊委派管理員)。

  4. Register delegated administrator (註冊委派管理員) 對話方塊中,選擇 Register delegated administrator (註冊委派管理員)。

    成功訊息表示成員帳戶已成功註冊為委派管理員。

取消註冊委派管理員 (主控台)

  1. 以管理帳戶 AWS 的管理員身分登入,然後在開啟 AWS CloudFormation 主控台https://console.aws.amazon.com/

  2. 在導覽窗格中,選擇StackSets

  3. Delegated administrators (委派管理員) 下,選取您要取消註冊的帳戶,然後選擇 Deregister (取消註冊)。

    成功訊息表示成員帳戶已成功取消註冊為委派系統管理員。

    您可以隨時重新註冊此帳戶。

若要註冊委派的管理員 (AWS CLI)

  1. 開啟 AWS CLI.

  2. 執行 register-delegated-administrator 命令。

    $ aws organizations register-delegated-administrator \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com \
  --account-id="memberAccountId"

  3. 執行 list-delegated-administrators 命令以確認指定的成員帳戶已成功註冊為委派管理員。

    $ aws organizations list-delegated-administrators \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com

取消註冊委派管理員 ()AWS CLI

  1. 開啟 AWS CLI.

  2. 執行 deregister-delegated-administrator 命令。

    $ aws organizations deregister-delegated-administrator \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com \
  --account-id="memberAccountId"

  3. 執行 list-delegated-administrators 命令以確認指定的成員帳戶已成功取消註冊為委派管理員。

    $ aws organizations list-delegated-administrators \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com

    您可以隨時重新註冊此帳戶。