Habilitación de una cuenta de administrador delegado para AWS Account Management

Habilitas una cuenta de administrador delegado para poder acceder a las operaciones de la AWS API de administración de cuentas de otros miembros. AWS Organizations Después de registrar una cuenta de administrador delegado para su organización, los usuarios y los roles de esa cuenta pueden llamar a las operaciones AWS CLI y del AWS SDK en el espacio de account nombres que pueden funcionar en el modo Organizations al admitir un parámetro opcional. AccountId

Para registrar una cuenta de miembro en su organización como cuenta de administrador delegado, utilice el siguiente procedimiento.

AWS CLI & SDKs

Cómo registrar una cuenta de administrador delegado para el servicio de Account Management

Puede utilizar los siguientes comandos para habilitar un administrador delegado para el servicio de Account Management.

Permisos mínimos

Para realizar estas tareas, debe cumplir con los siguientes requisitos:

Puede realizar esto únicamente desde la cuenta de administración de la organización.
Su organización debe tener habilitadas todas las características.
Debe haber habilitado el acceso de confianza para Account Management en su organización.

Debe especificar la siguiente entidad principal de servicio:


account.amazonaws.com

AWS CLI: register-delegated-administrator

En el siguiente ejemplo, se registra una cuenta de miembro de la organización como administrador delegado del servicio de Account Management.
```
$ aws organizations register-delegated-administrator \
    --account-id 123456789012 \
    --service-principal account.amazonaws.com
```
Este comando no genera ningún resultado si se utiliza correctamente.

Tras ejecutar este comando, puedes usar las credenciales de la cuenta 123456789012 para llamar a las operaciones de administración de cuentas AWS CLI y de la API del SDK que utilizan el --account-id parámetro para hacer referencia a las cuentas de los miembros de una organización.

AWS Management Console

La consola de administración de AWS cuentas no admite esta tarea. Solo puede realizar esta tarea mediante la operación AWS CLI o una operación de API desde una de las AWS SDKs.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Habilitar el acceso de confianza

Restrinja el acceso mediante SCPs