Registrieren Sie ein Mitgliedskonto für delegierte Administratoren - AWS CloudFormation
So registrieren Sie einen delegierten Administrator (Konsole)So heben Sie die Registrierung eines delegierten Administrators auf (Konsole)So registrieren Sie einen delegierten Administrator (AWS CLI)So heben Sie die Registrierung eines delegierten Administrators auf (AWS CLI)

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Registrieren Sie ein Mitgliedskonto für delegierte Administratoren

Zusätzlich zum Verwaltungskonto Ihrer Organisation können Mitgliedskonten mit delegierten Administratorrechten StackSets mit dienstverwalteten Berechtigungen für die Organisation erstellen und verwalten. StackSets mit dienstverwalteten Berechtigungen werden im Verwaltungskonto erstellt, einschließlich der von delegierten Administratoren erstellten StackSets. Um als delegierter Administrator für Ihre Organisation registriert zu sein, muss Ihr Mitgliedskonto in der Organisation sein. Weitere Informationen über den Beitritt zu einer Organisation finden Sie unter Einladen eines AWS-Konto Mitglieds zu Ihrer Organisation.

Ihre Organisation kann bis zu fünf registrierte delegierte Administratoren gleichzeitig haben. Delegierte Administratoren können wählen, ob sie auf allen Konten Ihrer Organisation oder auf bestimmten Organisationseinheiten bereitstellen möchten. Der vertrauenswürdige Zugriff mit AWS Organizations muss aktiviert sein, bevor delegierte Administratoren Bereitstellungen für Konten durchführen können, die von Organizations verwaltet werden. Weitere Informationen finden Sie unter Aktivieren Sie den vertrauenswürdigen Zugriff für StackSets mit AWS Organizations.

Wichtig

Bitte beachten Sie die folgenden Hinweise:

  • Delegierte Administratoren haben volle Berechtigungen für die Bereitstellung auf Konten Ihrer Organisation. Das Verwaltungskonto kann die delegierten Administratorrechte nicht auf die Bereitstellung in bestimmten OUs oder die Durchführung bestimmter StackSet-Vorgänge beschränken.

  • Vergewissern Sie sich, dass Ihre delegierten Administratoren über organizations:ListDelegatedAdministrators-Berechtigungen verfügen, um mögliche Fehler zu vermeiden.

Sie können delegierte Administratoren für Ihr Unternehmen in den folgenden Regionen registrieren: US Ost (Ohio), US Ost (N. Virginia), US West (N. Kalifornien), US-West (Oregon), Asien-Pazifik (Mumbai), Asien-Pazifik (Seoul), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Asien-Pazifik (Tokio), Kanada (Central), Europa (Frankfurt), Europa (Irland), Europa (London), Europa (Paris), Europa (Stockholm), Israel (Tel Aviv), Südamerika (São Paulo), AWS GovCloud (US-Ost), und AWS GovCloud (US-West).

Sie können delegierte Administratoren über die CloudFormation-Konsole, AWS CLI oder AWS-SDKs registrieren und abmelden.

So registrieren Sie einen delegierten Administrator (Konsole)

  1. Melden Sie sich bei AWS als Administrator des Verwaltungskontos an und öffnen Sie die CloudFormation Konsole unter https://console.aws.amazon.com/cloudformation/.

  2. Wählen Sie im Navigationsbereich StackSets aus.

  3. Wählen Sie unter Delegierte Administratoren die Option Delegierten Administrator registrieren aus.

  4. Wählen Sie im Dialogfeld Delegierten Administrator registrieren die Option Delegierten Administrator registrieren aus.

    Die Erfolgsmeldung zeigt an, dass das Mitgliedskonto erfolgreich als delegierter Administrator registriert wurde.

So heben Sie die Registrierung eines delegierten Administrators auf (Konsole)

  1. Melden Sie sich bei AWS als Administrator des Verwaltungskontos an und öffnen Sie die CloudFormation Konsole unter https://console.aws.amazon.com/.

  2. Wählen Sie im Navigationsbereich StackSets aus.

  3. Wählen Sie unter Delegierte Administratoren das Konto aus, das Sie abmelden möchten, und wählen Sie dann Registrierung aufheben aus.

    Die Erfolgsmeldung zeigt an, dass das Mitgliedskonto erfolgreich als delegierter Administrator abgemeldet wurde.

    Sie können dieses Konto jederzeit wieder registrieren.

So registrieren Sie einen delegierten Administrator (AWS CLI)

  1. Öffnen Sie die AWS CLI.

  2. Führen Sie den Befehl register-delegated-administrator aus.

    $ aws organizations register-delegated-administrator \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com \
  --account-id="memberAccountId"

  3. Führen Sie den Befehl list-delegated-administrators aus, um zu überprüfen, ob das angegebene Mitgliedskonto erfolgreich als delegierter Administrator registriert wurde.

    $ aws organizations list-delegated-administrators \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com

So heben Sie die Registrierung eines delegierten Administrators auf (AWS CLI)

  1. Öffnen Sie die AWS CLI.

  2. Führen Sie den Befehl deregister-delegated-administrator aus.

    $ aws organizations deregister-delegated-administrator \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com \
  --account-id="memberAccountId"

  3. Führen Sie den Befehl list-delegated-administrators aus, um zu überprüfen, ob das angegebene Mitgliedskonto erfolgreich als delegierter Administrator abgemeldet wurde.

    $ aws organizations list-delegated-administrators \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com

    Sie können dieses Konto jederzeit wieder registrieren.