本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 啟用 AWS 帳戶管理的委派管理員帳戶 您可以啟用委派的管理員帳戶,以便為其他成員帳戶呼叫 AWS 帳戶管理 API 操作 AWS Organizations。在您為組織註冊委派管理員帳戶之後,該帳戶中的使用者和角色可以透過支援選用`AccountId`參數,在 Organizations 模式中運作的`account`命名空間中呼叫 AWS CLI 和 AWS SDK 操作。 若要將組織中的成員帳戶註冊為委派管理員帳戶,請使用下列程序。 ------ #### [ AWS CLI & SDKs ] **註冊帳戶管理服務的委派管理員帳戶** 您可以使用下列命令來啟用帳戶管理服務的委派管理員。 **最低許可** 若要執行這些任務,您必須符合下列要求: 您只能從組織的管理帳戶執行此操作。 您的組織必須[啟用所有功能](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_support-all-features.html)。 您必須為[組織中的帳戶管理啟用受信任存取](using-orgs-trusted-access.md)。 您必須指定下列服務主體: ``` account.amazonaws.com ``` + AWS CLI:[register-delegated-administrator](https://docs.aws.amazon.com/cli/latest/reference/organizations/register-delegated-administrator.html) 下列範例會將組織的成員帳戶註冊為帳戶管理服務的委派管理員。 ``` $ aws organizations register-delegated-administrator \ --account-id 123456789012 \ --service-principal account.amazonaws.com ``` 此命令如果成功就不會產生輸出。 執行此命令之後,您可以使用帳戶 123456789012 的登入資料來呼叫帳戶管理和 AWS CLI SDK API 操作,這些操作使用 `--account-id` 參數來參考組織中的成員帳戶。 ------ #### [ AWS 管理主控台 ] AWS Account Management 管理主控台不支援此任務。您只能使用其中一個 AWS SDKs的 AWS CLI 或 API 操作來執行此任務。 ------