本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
註冊委派管理員
委派管理員是指定「 AWS 組織」內的帳戶,這些帳戶被授與指定 AWS 服務的其他管理權限。如需詳細資訊,請參閱《AWS Organizations 使用指南》中的委派管理員。您必須使用 AWS CLI 來註冊委派的管理員。
註冊已刪除的管理員
-
使用管理帳戶認證登入。
-
開啟命令提示或終端機視窗。
-
輸入下列命令,以委派管理員身分啟用服務存取,讓您的組織在整個組織中部署及管理 AWS Config 規則與一致性套件:
aws organizations enable-aws-service-access --service-principal=config-multiaccountsetup.amazonaws.com
-
輸入下列命令,以委派管理員身分啟用服務存取權,讓您的組織彙總整個組織的 AWS Config 資料:
aws organizations enable-aws-service-access --service-principal=config.amazonaws.com
-
若要檢查是否已完成服務存取權啟用,請輸入下列命令,然後按 Enter 以執行指令。
aws organizations list-aws-service-access-for-organization
您應該會看到類似下列的輸出:
{ "EnabledServicePrincipals": [ { "ServicePrincipal": [ "config.amazonaws.com", "config-multiaccountsetup.amazonaws.com" ], "DateEnabled": 1607020860.881 } ] }
-
接下來,請輸入下列命令將成員帳戶註冊為 AWS Config的委派管理員。
aws organizations register-delegated-administrator --service-principal=config-multiaccountsetup.amazonaws.com --account-id
MemberAccountID
以及
aws organizations register-delegated-administrator --service-principal=config.amazonaws.com --account-id
MemberAccountID
-
若要檢查是否已完成委派管理員註冊,請從管理帳戶輸入下列命令,然後按 Enter 以執行命令。
aws organizations list-delegated-administrators --service-principal=config-multiaccountsetup.amazonaws.com
以及
aws organizations list-delegated-administrators --service-principal=config.amazonaws.com
您應該會看到類似下列的輸出:
{ "DelegatedAdministrators": [ { "Id": "
MemberAccountID
", "Arn": "arn:aws:organizations::MemberAccountID
:account/o-c7esubdi38/MemberAccountID
", "Email": "name
@amazon.com", "Name": "name
", "Status": "ACTIVE", "JoinedMethod": "INVITED", "JoinedTimestamp": 1604867734.48, "DelegationEnabledDate": 1607020986.801 } ] }