Pour enregistrer un administrateur délégué (console)Pour annuler l'enregistrement d'un administrateur délégué (console)Pour enregistrer un administrateur délégué (AWS CLI)Pour annuler l'enregistrement d'un administrateur délégué (AWS CLI)

Enregistrer un compte membre d’administrateur délégué

En plus du compte de gestion de votre organisation, les comptes de membres disposant d’autorisations d’administrateur délégué peuvent créer et gérer des StackSets avec des autorisations gérées par le service pour l’organisation. Les StackSets avec des autorisations gérées par le service sont créés dans le compte de gestion, y compris les StackSets créés par des administrateurs délégués. Pour être enregistré en tant qu'administrateur délégué de votre organisation, votre compte membre doit se trouver dans l'organisation. Pour plus d’informations sur l’adhésion à une organisation, consultez Invitation d’un Compte AWS à rejoindre votre organisation.

Jusqu'à cinq administrateurs délégués peuvent être enregistrés en même temps pour votre organisation. Les administrateurs délégués peuvent choisir d'effectuer un déploiement sur tous les comptes de votre organisation ou sur des UO spécifiques. L'accès sécurisé avec AWS Organizations doit être activé afin que les administrateurs délégués puissent effectuer le déploiement vers les comptes gérés par les organisations. Pour de plus amples informations, consultez Activer l’accès approuvé pour les StackSets avec AWS Organizations.

Important

Veuillez tenir compte des points suivants :

Les administrateurs délégués disposent des autorisations complètes pour un déploiement dans les comptes de votre organisation. Le compte de gestion ne peut pas limiter les autorisations d’administrateur délégué à des UO spécifiques ou à des opérations StackSet spécifiques.
Veuillez vous assurer que vos administrateurs délégués disposent des autorisations organizations:ListDelegatedAdministrators afin d’éviter toute erreur potentielle.

Vous pouvez enregistrer des administrateurs délégués pour votre organisation dans les régions suivantes : USA Est (Ohio), USA Est (Virginie du Nord), USA Ouest (Californie du Nord), USA Ouest (Oregon), Asie-Pacifique (Mumbai), Asie-Pacifique (Séoul), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo), Canada (Centre), Europe (Francfort), Europe (Irlande), Europe (Londres), Europe (Paris), Europe (Stockholm), Israël (Tel Aviv), Amérique du Sud (São Paulo), AWS GovCloud (USA Est) et AWS GovCloud (USA Ouest).

Vous pouvez enregistrer des administrateurs délégués et annuler leur enregistrement à l'aide de la console CloudFormation, de AWS CLI ou des kits SDK AWS.

Pour enregistrer un administrateur délégué (console)

Connectez-vous à AWS en tant qu’administrateur du compte de gestion et ouvrez la console CloudFormation à l’adresse https://console.aws.amazon.com/cloudformation/.
Choisissez StackSets dans le volet de navigation.
Sous Delegated administrators (Administrateurs délégués), choisissez Register delegated administrator (Enregistrer l'administrateur délégué).
Dans la boîte de dialogue Register delegated administrator (Enregistrer l'administrateur délégué), choisissez Register delegated administrator (Enregistrer l'administrateur délégué).

Le message de réussite indique que le compte membre a bien été enregistré en tant qu'administrateur délégué.

Pour annuler l'enregistrement d'un administrateur délégué (console)

Connectez-vous à AWS en tant qu’administrateur du compte de gestion et ouvrez la console CloudFormation à l’adresse https://console.aws.amazon.com/.
Choisissez StackSets dans le volet de navigation.
Sous Delegated administrators (Administrateurs délégués), sélectionnez le compte dont vous souhaitez annuler l'enregistrement, puis choisissez Deregistrer (Annuler l'enregistrement).

Le message de réussite indique que l'enregistrement de ce compte membre en tant qu'administrateur délégué a bien été annulé.

Vous pouvez enregistrer à nouveau ce compte à tout moment.

Pour enregistrer un administrateur délégué (AWS CLI)

Ouvrez la AWS CLI.

Exécutez la commande register-delegated-administrator.


$ aws organizations register-delegated-administrator \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com \
  --account-id="memberAccountId"

Exécutez la commande list-delegated-administrators pour vérifier que le compte membre spécifié en tant qu'administrateur délégué est correctement enregistré.
```
$ aws organizations list-delegated-administrators \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com
```

Pour annuler l'enregistrement d'un administrateur délégué (AWS CLI)

Ouvrez la AWS CLI.

Exécutez la commande deregister-delegated-administrator.


$ aws organizations deregister-delegated-administrator \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com \
  --account-id="memberAccountId"

Exécutez la commande list-delegated-administrators pour vérifier que l'enregistrement du compte membre spécifié en tant qu'administrateur délégué est correctement annulé.
```
$ aws organizations list-delegated-administrators \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com
```
Vous pouvez enregistrer à nouveau ce compte à tout moment.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Activer l’accès approuvé

Commencez à utiliser un modèle type