啟用委派管理員帳戶 AWS 帳戶管理 - AWS 帳戶管理

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

啟用委派管理員帳戶 AWS 帳戶管理

您啟用委派的管理員帳戶,以便您可以呼叫 AWS 其他會員帳戶的帳戶管理API操作 AWS Organizations。 為您的組織註冊委派的管理員帳戶後,該帳戶中的使用者和角色可以呼叫 AWS CLI 以及 AWS SDKaccount命名空間中的作業,可透過支援選用AccountId參數,在「Organizations」模式中運作。

若要將組織中的成員帳戶註冊為委派管理員帳戶,請遵循下列步驟。

AWS CLI & SDKs
為帳戶管理服務註冊委派管理員帳戶

您可以使用下列命令來啟用帳戶管理服務的委派管理員。

最低許可

若要執行這些工作,您必須符合下列需求:

您必須指定下列服務主體:

account.amazonaws.com

  • AWS CLI: register-delegated-administrator

    下列範例會將組織的成員帳戶註冊為帳戶管理服務的委派管理員。

    $ aws organizations register-delegated-administrator \
    --account-id 123456789012 \
    --service-principal account.amazonaws.com

    此命令如果成功就不會產生輸出。

    執行此命令之後,您可以使用帳戶 123456789012 中的認證呼叫帳戶管理 AWS CLI 以及使用--account-id參數參照組織中成員帳戶的SDKAPI作業。

AWS Management Console

中不支援此工作 AWS 帳戶管理管理主控台。您只能使用 AWS CLI 或來自其中一個的API操作 AWS SDKs.