本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
註冊成員帳戶
若要設定委派管理,您必須先將組織中的成員帳戶註冊為委派管理員。該成員帳戶中具有足夠許可的使用者將擁有 IAM Identity Center 的管理存取權。成員帳戶成功註冊委派管理後,即稱為委派管理員帳戶。若要進一步了解委派管理員帳戶可執行的任務,請參閱 AWS 帳戶 類型。
IAM Identity Center 支援一次僅註冊一個成員帳戶作為委派管理員。您只能在使用來自 管理帳戶的登入資料登入時註冊成員帳戶。
使用下列程序,將 AWS 組織中的特定成員帳戶註冊為委派管理員,以授予對 IAM Identity Center 的管理存取權。
重要
此操作會將 IAM Identity Center 管理存取權委派給此成員帳戶中的管理員使用者。擁有此委派管理員帳戶足夠許可的所有使用者,都可以從帳戶執行所有 IAM Identity Center 管理任務,但以下除外:
-
啟用IAM身分中心
-
刪除 IAM Identity Center 組態
-
管理管理帳戶中佈建的許可集
-
將其他成員帳戶註冊或取消註冊為委派管理員
-
在管理帳戶中啟用或停用使用者存取權
委派管理員可以編輯群組成員資格。
註冊成員帳戶
-
AWS Management Console 使用 管理帳戶的登入資料登入 AWS Organizations。執行 RegisterDelegatedAdministrator 需要管理帳戶登入資料API。
-
選取啟用 IAM Identity Center 的區域,然後開啟 IAM Identity Center 主控台
。 -
選擇設定,然後選擇管理索引標籤。
-
在委派管理員區段中,選擇註冊帳戶。
-
在註冊委派管理員頁面上,選取 AWS 帳戶 您要註冊的 ,然後選擇註冊帳戶。
