Registrieren Sie ein delegiertes Administrator-Mitgliedskonto - AWS CloudFormation
So registrieren Sie einen delegierten Administrator (Konsole)So heben Sie die Registrierung eines delegierten Administrators auf (Konsole)Um einen delegierten Administrator zu registrieren ()AWS CLIUm einen delegierten Administrator abzumelden ()AWS CLI

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Registrieren Sie ein delegiertes Administrator-Mitgliedskonto

Zusätzlich zum Verwaltungskonto Ihrer Organisation können Mitgliedskonten mit delegierten Administratorberechtigungen dienstverwaltete Berechtigungen für die Organisation erstellen und verwalten StackSets . StackSets mit vom Dienst verwalteten Berechtigungen werden im Verwaltungskonto erstellt, auch solche, die von delegierten Administratoren StackSets erstellt wurden. Um als delegierter Administrator für Ihre Organisation registriert zu sein, muss Ihr Mitgliedskonto in der Organisation sein. Weitere Informationen zum Beitritt zu einer Organisation finden Sie unter Einen zum Beitritt AWS-Konto zu Ihrer Organisation einladen.

Ihre Organisation kann bis zu fünf registrierte delegierte Administratoren gleichzeitig haben. Delegierte Administratoren können wählen, ob die Bereitstellung für alle Konten in Ihrer Organisation oder für bestimmte OUs Konten erfolgen soll. Der vertrauenswürdige Zugriff mit AWS Organizations muss aktiviert werden, bevor delegierte Administratoren die Bereitstellung auf Konten vornehmen können, die von Organizations verwaltet werden. Weitere Informationen finden Sie unter Aktivieren Sie den vertrauenswürdigen Zugriff für StackSets mit AWS Organizations.

Wichtig

Bitte beachten Sie Folgendes:

  • Delegierte Administratoren haben volle Berechtigungen für die Bereitstellung auf Konten Ihrer Organisation. Das Verwaltungskonto kann delegierte Administratorrechte nicht einschränken, um die Bereitstellung auf bestimmte Vorgänge OUs oder die Ausführung bestimmter StackSet Vorgänge zu beschränken.

  • Stellen Sie sicher, dass Ihre delegierten Administratoren über die organizations:ListDelegatedAdministrators entsprechenden Rechte verfügen, um mögliche Fehler zu vermeiden.

Sie können delegierte Administratoren für Ihre Organisation in den folgenden Regionen registrieren: USA Ost (Ohio), USA Ost (Nord-Virginia), USA West (Nordkalifornien), USA West (Oregon), Asien-Pazifik (Mumbai), Asien-Pazifik (Seoul), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Asien-Pazifik (Tokio), Kanada (Zentral), Europa (Frankfurt), Europa (Irland), Europa (London), Europa (Paris), Europa (Stockholm), Israel (Tel Aviv), Südamerika (São Paulo), AWS GovCloud (US-Ost) und AWS GovCloud (US-West).

Sie können delegierte Administratoren mit der AWS CloudFormation Konsole, AWS CLI, oder registrieren und deregistrieren AWS SDKs.

So registrieren Sie einen delegierten Administrator (Konsole)

  1. Melden Sie sich AWS als Administrator des Verwaltungskontos an und öffnen Sie die AWS CloudFormation Konsole unter. https://console.aws.amazon.com/cloudformation/

  2. StackSets.

  3. Wählen Sie unter Delegierte Administratoren die Option Delegierten Administrator registrieren aus.

  4. Wählen Sie im Dialogfeld Delegierten Administrator registrieren die Option Delegierten Administrator registrieren aus.

    Die Erfolgsmeldung zeigt an, dass das Mitgliedskonto erfolgreich als delegierter Administrator registriert wurde.

So heben Sie die Registrierung eines delegierten Administrators auf (Konsole)

  1. Melden Sie sich AWS als Administrator des Verwaltungskontos an und öffnen Sie die AWS CloudFormation Konsole unterhttps://console.aws.amazon.com/.

  2. StackSets.

  3. Wählen Sie unter Delegierte Administratoren das Konto aus, das Sie abmelden möchten, und wählen Sie dann Registrierung aufheben aus.

    Die Erfolgsmeldung zeigt an, dass das Mitgliedskonto erfolgreich als delegierter Administrator abgemeldet wurde.

    Sie können dieses Konto jederzeit wieder registrieren.

Um einen delegierten Administrator zu registrieren ()AWS CLI

  1. Öffnen Sie das AWS CLI.

  2. Führen Sie den Befehl register-delegated-administrator aus.

    $ aws organizations register-delegated-administrator \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com \
  --account-id="memberAccountId"

  3. Führen Sie den Befehl list-delegated-administrators aus, um zu überprüfen, ob das angegebene Mitgliedskonto erfolgreich als delegierter Administrator registriert wurde.

    $ aws organizations list-delegated-administrators \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com

Um einen delegierten Administrator abzumelden ()AWS CLI

  1. Öffnen Sie das. AWS CLI

  2. Führen Sie den Befehl deregister-delegated-administrator aus.

    $ aws organizations deregister-delegated-administrator \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com \
  --account-id="memberAccountId"

  3. Führen Sie den Befehl list-delegated-administrators aus, um zu überprüfen, ob das angegebene Mitgliedskonto erfolgreich als delegierter Administrator abgemeldet wurde.

    $ aws organizations list-delegated-administrators \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com

    Sie können dieses Konto jederzeit wieder registrieren.