本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
您可以啟用委派的管理員帳戶,以便呼叫其他成員帳戶 AWS 的帳戶管理 API 操作 AWS Organizations。在您為組織註冊委派的管理員帳戶之後,該帳戶中的使用者和角色可以透過支援選用AccountId參數,在 Organizations 模式中運作的account命名空間中呼叫 AWS CLI 和 AWS SDK 操作。
若要將組織中的成員帳戶註冊為委派的管理員帳戶,請使用下列程序。
註冊 Account Management 服務的委派管理員帳戶
您可以使用下列命令來啟用 Account Management 服務的委派管理員。
最低許可
若要執行這些任務,您必須符合下列要求:
-
您只能從組織的管理帳戶執行此操作。
-
您的組織必須啟用所有功能。
-
您必須為組織中的帳戶管理啟用受信任存取。
您必須指定下列服務主體:
account.amazonaws.com
-
AWS CLI:register-delegated-administrator
下列範例會將組織的成員帳戶註冊為帳戶管理服務的委派管理員。
$aws organizations register-delegated-administrator \ --account-id 123456789012 \ --service-principal account.amazonaws.com此命令如果成功就不會產生輸出。
執行此命令之後,您可以使用帳戶 123456789012 的登入資料來呼叫帳戶管理和 AWS CLI SDK API 操作,這些操作使用
--account-id參數來參考組織中的成員帳戶。
