Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Registro de un administrador delegado para AWS Config Los administradores delegados son cuentas de una AWS organización determinada a las que se conceden privilegios administrativos adicionales para un AWS servicio específico. Para obtener más información, consulte [Delegated administrator](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_getting-started_concepts.html) en la *Guía del usuario de AWS Organizations *. Para registrar un administrador delegado, debe usar la AWS CLI . **Registro de un administrador delegado** 1. Inicie sesión con las credenciales de la cuenta de administración. 1. Abra un símbolo del sistema o una ventana de terminal. 1. Introduzca el siguiente comando para habilitar el acceso al servicio como administrador delegado para que su organización pueda implementar y administrar AWS Config las reglas y los paquetes de conformidad en toda la organización: ``` aws organizations enable-aws-service-access --service-principal=config-multiaccountsetup.amazonaws.com ``` 1. Introduzca el siguiente comando para habilitar el acceso a los servicios como administrador delegado de su organización a fin de agregar AWS Config datos en toda la organización: ``` aws organizations enable-aws-service-access --service-principal=config.amazonaws.com ``` 1. Para comprobar si la activación del acceso al servicio se ha completado, introduzca el siguiente comando y pulse Intro para ejecutarlo. ``` aws organizations list-aws-service-access-for-organization ``` Debería ver una salida similar a esta: ``` { "EnabledServicePrincipals": [ { "ServicePrincipal": [ "config.amazonaws.com", "config-multiaccountsetup.amazonaws.com" ], "DateEnabled": 1607020860.881 } ] } ``` 1. A continuación, introduzca el siguiente comando para registrar una cuenta de miembro como administrador delegado para AWS Config. ``` aws organizations register-delegated-administrator --service-principal=config-multiaccountsetup.amazonaws.com --account-id MemberAccountID ``` and ``` aws organizations register-delegated-administrator --service-principal=config.amazonaws.com --account-id MemberAccountID ``` 1. Para comprobar si se ha completado el registro del administrador delegado, introduzca el siguiente comando desde la cuenta de administración y pulse Intro para ejecutar el comando. ``` aws organizations list-delegated-administrators --service-principal=config-multiaccountsetup.amazonaws.com ``` and ``` aws organizations list-delegated-administrators --service-principal=config.amazonaws.com ``` Debería ver una salida similar a esta: ``` { "DelegatedAdministrators": [ { "Id": "MemberAccountID", "Arn": "arn:aws:organizations::ManagementAccountID:account/o-c7esubdi38/MemberAccountID", "Email": "name@amazon.com", "Name": "name", "Status": "ACTIVE", "JoinedMethod": "INVITED", "JoinedTimestamp": 1604867734.48, "DelegationEnabledDate": 1607020986.801 } ] } ```