AWS Account Management 和 AWS Organizations - AWS Organizations
啟用受信任存取停用受信任存取啟用 Account Management 的委派管理員帳戶

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Account Management 和 AWS Organizations

AWS Account Management 可協助您管理 AWS 帳戶 組織中所有 的帳戶資訊和中繼資料。您可以設定、修改或刪除組織每個成員帳戶的替代聯絡人資訊。如需詳細資訊,請參閱 AWS Account Management 使用者指南中的在組織中使用 AWS Account Management

使用下列資訊協助您 AWS Account Management 與 整合 AWS Organizations。

使用 Account Management 啟用受信任存取

如需啟用受信任存取所需許可的資訊,請參閱啟用信任的存取所需的許可

帳戶管理需要信任的 存取權 AWS Organizations ,才能將成員帳戶指定為組織的此服務委派管理員。

您只能使用 Organizations 工具啟用受信任的存取。

您可以使用 AWS Organizations 主控台、執行 AWS CLI 命令或呼叫其中一個 中的 API操作,來啟用受信任存取 AWS SDKs。

AWS Management Console
使用 Organizations 主控台來啟用受信任的服務存取

  1. 登入 AWS Organizations 主控台。您必須以IAM使用者身分登入、擔任 IAM角色,或以組織的管理帳戶中的根使用者身分登入 (不建議)。

  2. 在導覽窗格中,選擇服務

  3. AWS Account Management 在服務清單中選擇 。

  4. 選擇 Enable trusted access (啟用信任存取)

  5. 啟用信任存取的 AWS Account Management對話方塊中,輸入啟用以進行確認,然後選擇啟用信任存取

  6. 如果您只是 的管理員 AWS Organizations,請告訴管理員 AWS Account Management ,他們現在可以從服務主控台 啟用該服務。 AWS Organizations

AWS CLI, AWS API
使用 OrganizationsCLI/ 啟用信任的服務存取SDK

使用以下 AWS CLI 命令或API操作來啟用信任的服務存取:

  • AWS CLI: enable-aws-service-access

    執行下列命令,以使用 Organizations 將 啟用 AWS Account Management 為信任的服務。

    $ aws organizations enable-aws-service-access \ 
    --service-principal account.amazonaws.com

    此命令成功後就不會產生輸出。

  • AWS API:E nableAWSServiceAccess

使用 Account Management 停用受信任存取

如需啟用受信任的存取所需許可的資訊,請參閱停用信任的存取所需的許可

只有 AWS Organizations 管理帳戶中的管理員可以使用 停用受信任存取 AWS Account Management。

您只能使用 Organizations 工具停用受信任的存取。

您可以使用 AWS Organizations 主控台、執行 Organizations AWS CLI 命令,或呼叫其中一個 中的 Organizations API操作,來停用受信任的存取 AWS SDKs。

AWS Management Console
使用 Organizations 主控台來受信停用任的服務存取

  1. 登入 AWS Organizations 主控台。您必須以IAM使用者身分登入、擔任 IAM角色,或以組織的管理帳戶中的根使用者身分登入 (不建議)。

  2. 在導覽窗格中,選擇服務

  3. AWS Account Management 在服務清單中選擇 。

  4. 選擇停用受信任的存取

  5. 停用信任存取的 AWS Account Management對話方塊中,輸入停用進行確認,然後選擇停用信任存取

  6. 如果您只是 的管理員 AWS Organizations,請告訴管理員 AWS Account Management ,他們現在可以使用服務 AWS Organizations 主控台或工具 停用該服務。

AWS CLI, AWS API
使用 Organizations CLI/ 停用信任的服務存取SDK

您可以使用下列 AWS CLI 命令或API操作來停用信任的服務存取:

  • AWS CLI: disable-aws-service-access

    執行下列命令,以使用 Organizations 將 停用 AWS Account Management 為信任的服務。

    $ aws organizations disable-aws-service-access \
    --service-principal account.amazonaws.com

    此命令成功後就不會產生輸出。

  • AWS API:D isableAWSService存取

啟用 Account Management 的委派管理員帳戶

當您將成員帳戶指定為組織的委派管理員時,來自指定帳戶的使用者和角色可以為組織中的其他成員帳戶管理 AWS 帳戶 中繼資料。如果您未啟用委派系統管理員帳戶,則只有組織的管理帳戶才能執行這任務。這可協助您將組織的管理與帳戶詳細資訊的管理分開。

最低許可

只有 Organizations 管理帳戶中的使用者或角色,才能將成員帳戶設定為組織中進行 Account Management 的委派管理員。

如需關於如何設定委派政策的一般指示,請參閱 使用 建立資源型委派政策 AWS Organizations

AWS CLI, AWS API

如果您想要使用 CLI或其中一個 AWS 設定委派管理員帳戶 AWS SDKs,您可以使用下列命令:

  • AWS CLI: 

    $  aws organizations register-delegated-administrator \
    --account-id 123456789012 \
    --service-principal account.amazonaws.com

  • AWS SDK:呼叫 Organizations RegisterDelegatedAdministrator操作和成員帳戶的 ID 號碼,並將帳戶服務主體識別account.amazonaws.com為參數。