為 AWS 帳戶管理啟用委派的管理員帳戶 - AWS 帳戶管理

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

為 AWS 帳戶管理啟用委派的管理員帳戶

您可以啟用委派的管理員帳戶,以便呼叫其他成員帳戶 AWS 的帳戶管理 API 操作 AWS Organizations。在您為組織註冊委派的管理員帳戶之後,該帳戶中的使用者和角色可以透過支援選用AccountId參數,在 Organizations 模式中運作的account命名空間中呼叫 AWS CLI 和 AWS SDK 操作。

若要將組織中的成員帳戶註冊為委派的管理員帳戶,請使用下列程序。

AWS CLI & SDKs
註冊 Account Management 服務的委派管理員帳戶

您可以使用下列命令來啟用 Account Management 服務的委派管理員。

最低許可

若要執行這些任務,您必須符合下列要求:

您必須指定下列服務主體:

account.amazonaws.com

  • AWS CLI:register-delegated-administrator

    下列範例會將組織的成員帳戶註冊為帳戶管理服務的委派管理員。

    $ aws organizations register-delegated-administrator \
    --account-id 123456789012 \
    --service-principal account.amazonaws.com

    此命令如果成功就不會產生輸出。

    執行此命令之後,您可以使用帳戶 123456789012 的登入資料來呼叫帳戶管理和 AWS CLI SDK API 操作,這些操作使用 --account-id 參數來參考組織中的成員帳戶。

AWS Management Console

AWS Account Management 主控台不支援此任務。您只能使用其中一個 AWS SDKs的 AWS CLI 或 API 操作來執行此任務。