Pour enregistrer un administrateur délégué (console)Pour annuler l'enregistrement d'un administrateur délégué (console)Pour enregistrer un administrateur délégué (AWS CLI)Pour annuler l'enregistrement d'un administrateur délégué ()AWS CLI

Enregistrer un compte de membre administrateur délégué

Outre le compte de gestion de votre organisation, les comptes membres dotés d'autorisations d'administrateur déléguées peuvent être créés et gérés à l' StackSets aide d'autorisations gérées par les services pour l'organisation. StackSets avec des autorisations gérées par le service sont créées dans le compte de gestion, y compris StackSets par des administrateurs délégués. Pour être enregistré en tant qu'administrateur délégué de votre organisation, votre compte membre doit se trouver dans l'organisation. Pour plus d'informations sur l'adhésion à une organisation, voir Inviter un Compte AWS homme à rejoindre votre organisation.

Jusqu'à cinq administrateurs délégués peuvent être enregistrés en même temps pour votre organisation. Les administrateurs délégués peuvent choisir de déployer sur tous les comptes de votre organisation ou sur des comptes spécifiques OUs. L'accès sécurisé AWS Organizations doit être activé avant que les administrateurs délégués puissent effectuer un déploiement sur des comptes gérés par des Organizations. Pour de plus amples informations, veuillez consulter Activez l'accès sécurisé pour StackSets avec AWS Organizations.

Important

Veuillez prendre note de ce qui suit :

Les administrateurs délégués disposent des autorisations complètes pour un déploiement dans les comptes de votre organisation. Le compte de gestion ne peut pas limiter les autorisations d'administrateur déléguées pour effectuer des déploiements OUs ou des StackSet opérations spécifiques.
Assurez-vous que vos administrateurs délégués disposent des organizations:ListDelegatedAdministrators autorisations nécessaires pour éviter toute erreur potentielle.

Vous pouvez enregistrer des administrateurs délégués pour votre organisation dans les régions suivantes : USA Est (Ohio), USA Est (Virginie du Nord), USA Ouest (Californie du Nord), USA Ouest (Oregon), Asie-Pacifique (Mumbai), Asie-Pacifique (Séoul), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo), Canada (centre), Europe (Francfort), Europe (Irlande), Europe (Londres), Europe (Paris), Europe (Stockholm), Israël (Tel Aviv), Amérique du Sud (São Paulo), (US-Est) AWS GovCloud et (US-Ouest). AWS GovCloud

Vous pouvez enregistrer et désenregistrer les administrateurs délégués à l'aide de la AWS CloudFormation console AWS CLI, ou. AWS SDKs

Pour enregistrer un administrateur délégué (console)

Connectez-vous en AWS tant qu'administrateur du compte de gestion et ouvrez la AWS CloudFormation console à l'adressehttps://console.aws.amazon.com/cloudformation/.
Dans le volet de navigation, choisissez StackSets.
Sous Delegated administrators (Administrateurs délégués), choisissez Register delegated administrator (Enregistrer l'administrateur délégué).
Dans la boîte de dialogue Register delegated administrator (Enregistrer l'administrateur délégué), choisissez Register delegated administrator (Enregistrer l'administrateur délégué).

Le message de réussite indique que le compte membre a bien été enregistré en tant qu'administrateur délégué.

Pour annuler l'enregistrement d'un administrateur délégué (console)

Connectez-vous en AWS tant qu'administrateur du compte de gestion et ouvrez la AWS CloudFormation console à l'adressehttps://console.aws.amazon.com/.
Dans le volet de navigation, choisissez StackSets.
Sous Delegated administrators (Administrateurs délégués), sélectionnez le compte dont vous souhaitez annuler l'enregistrement, puis choisissez Deregistrer (Annuler l'enregistrement).

Le message de réussite indique que l'enregistrement de ce compte membre en tant qu'administrateur délégué a bien été annulé.

Vous pouvez enregistrer à nouveau ce compte à tout moment.

Pour enregistrer un administrateur délégué (AWS CLI)

Ouvrez le AWS CLI.

Exécutez la commande register-delegated-administrator.


$ aws organizations register-delegated-administrator \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com \
  --account-id="memberAccountId"

Exécutez la commande list-delegated-administrators pour vérifier que le compte membre spécifié en tant qu'administrateur délégué est correctement enregistré.
```
$ aws organizations list-delegated-administrators \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com
```

Pour annuler l'enregistrement d'un administrateur délégué ()AWS CLI

Ouvrez le AWS CLI.

Exécutez la commande deregister-delegated-administrator.


$ aws organizations deregister-delegated-administrator \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com \
  --account-id="memberAccountId"

Exécutez la commande list-delegated-administrators pour vérifier que l'enregistrement du compte membre spécifié en tant qu'administrateur délégué est correctement annulé.
```
$ aws organizations list-delegated-administrators \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com
```
Vous pouvez enregistrer à nouveau ce compte à tout moment.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Activez l'accès sécurisé

Commencez à utiliser un exemple de modèle