Registro de un administrador delegado para AWS Config

Los administradores delegados son cuentas de una organización de AWS determinada a las que se conceden privilegios administrativos adicionales para un servicio de AWS específico. Para obtener más información, consulte Delegated administrator en la Guía del usuario de AWS Organizations. Para registrar un administrador delegado, debe usar la AWS CLI.

Registro de un administrador delegado

Inicie sesión con las credenciales de la cuenta de administración.
Abra un símbolo del sistema o una ventana de terminal.
Introduzca el siguiente comando para habilitar el acceso al servicio como administrador delegado para que su organización pueda implementar y administrar las reglas y los paquetes de conformidad de AWS Config en toda la organización:
```
aws organizations enable-aws-service-access --service-principal=config-multiaccountsetup.amazonaws.com
```
Introduzca el siguiente comando para habilitar el acceso al servicio como administrador delegado para que su organización pueda agregar datos de AWS Config en toda su organización:
```
aws organizations enable-aws-service-access --service-principal=config.amazonaws.com
```

Para comprobar si la activación del acceso al servicio se ha completado, introduzca el siguiente comando y pulse Intro para ejecutarlo.


aws organizations list-aws-service-access-for-organization

Debería ver una salida similar a esta:


{
    "EnabledServicePrincipals": [
        {
            "ServicePrincipal": [
                "config.amazonaws.com",
                "config-multiaccountsetup.amazonaws.com"
        ],
            "DateEnabled": 1607020860.881
        }
    ]
}

A continuación, introduzca el siguiente comando para registrar una cuenta de miembro como administrador delegado para AWS Config.


aws organizations register-delegated-administrator --service-principal=config-multiaccountsetup.amazonaws.com --account-id MemberAccountID


aws organizations register-delegated-administrator --service-principal=config.amazonaws.com --account-id MemberAccountID

Para comprobar si se ha completado el registro del administrador delegado, introduzca el siguiente comando desde la cuenta de administración y pulse Intro para ejecutar el comando.


aws organizations list-delegated-administrators --service-principal=config-multiaccountsetup.amazonaws.com


aws organizations list-delegated-administrators --service-principal=config.amazonaws.com

Debería ver una salida similar a esta:


{
    "DelegatedAdministrators": [
        {
            "Id": "MemberAccountID",
            "Arn": "arn:aws:organizations::ManagementAccountID:account/o-c7esubdi38/MemberAccountID",
            "Email": "name@amazon.com",
            "Name": "name",
            "Status": "ACTIVE",
            "JoinedMethod": "INVITED",
            "JoinedTimestamp": 1604867734.48,
            "DelegationEnabledDate": 1607020986.801
        }
    ]
}

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Creación de agregadores

Edición de agregadores