Untuk mendaftarkan administrator yang didelegasikan (konsol)Untuk membatalkan pendaftaran administrator yang didelegasikan (konsol)Untuk mendaftarkan administrator yang didelegasikan (AWS CLI)Untuk membatalkan pendaftaran administrator yang didelegasikan (AWS CLI)

Daftarkan akun anggota administrator yang didelegasikan

Selain akun manajemen organisasi Anda, akun anggota dengan izin administrator yang didelegasikan dapat dibuat dan dikelola StackSets dengan izin yang dikelola layanan untuk organisasi. StackSets dengan izin yang dikelola layanan dibuat di akun manajemen, termasuk StackSets dibuat oleh administrator yang didelegasikan. Untuk terdaftar sebagai administrator yang didelegasikan untuk organisasi Anda, akun anggota Anda harus berada di organisasi. Untuk informasi selengkapnya tentang bergabung dengan organisasi, lihat Mengundang Akun AWS untuk bergabung dengan organisasi Anda.

Organisasi Anda dapat memiliki hingga lima administrator yang didelegasikan terdaftar sekaligus. Administrator yang didelegasikan dapat memilih untuk menerapkan ke semua akun di organisasi atau spesifik Anda. OUs Akses tepercaya dengan AWS Organizations harus diaktifkan sebelum administrator yang didelegasikan dapat menyebarkan ke akun yang dikelola oleh Organizations. Untuk informasi selengkapnya, lihat Aktifkan akses tepercaya untuk StackSets dengan AWS Organizations.

penting

Harap perhatikan hal-hal berikut:

Administrator yang didelegasikan memiliki izin penuh untuk men-deploy ke akun di organisasi Anda. Akun manajemen tidak dapat membatasi izin administrator yang didelegasikan untuk diterapkan ke operasi tertentu OUs atau untuk melakukan operasi tertentu. StackSet
Pastikan administrator yang didelegasikan memiliki organizations:ListDelegatedAdministrators izin untuk menghindari kemungkinan kesalahan.

Anda dapat mendaftarkan administrator yang didelegasikan untuk organisasi Anda di Wilayah berikut: AS Timur (Ohio), AS Timur (Virginia N.), AS Barat (California N.), AS Barat (Oregon), Asia Pasifik (Mumbai), Asia Pasifik (Seoul), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Asia Pasifik (Tokyo), Kanada (Tengah), Eropa (Frankfurt), Eropa (Irlandia) Irlandia), Eropa (London), Eropa (Paris), Eropa (Stockholm), Israel (Tel Aviv), Amerika Selatan (São Paulo), (AS-Timur), dan (AS-Barat). AWS GovCloud AWS GovCloud

Anda dapat mendaftarkan dan membatalkan pendaftaran administrator yang didelegasikan menggunakan konsol,, atau.AWS CloudFormation AWS CLI AWS SDKs

Untuk mendaftarkan administrator yang didelegasikan (konsol)

Masuk AWS sebagai administrator akun manajemen dan buka AWS CloudFormation konsol dihttps://console.aws.amazon.com/cloudformation/.
Dari panel navigasi, pilih StackSets.
Di bawah Administrator yang didelegasikan, pilih Daftarkan administrator yang didelegasikan.
Di kotak dialog Daftarkan administrator yang didelegasikan, pilih Daftarkan administrator yang didelegasikan.

Pesan berhasil menunjukkan bahwa akun anggota telah berhasil didaftarkan sebagai administrator yang didelegasikan.

Untuk membatalkan pendaftaran administrator yang didelegasikan (konsol)

Masuk AWS sebagai administrator akun manajemen dan buka AWS CloudFormation konsol dihttps://console.aws.amazon.com/.
Dari panel navigasi, pilih StackSets.
Di bawahAdministrator yang didelegasikan, pilih akun yang ingin Anda batalkan pendaftarannya, lalu pilih Batalkan pendaftaran.

Pesan berhasil menunjukkan bahwa akun anggota telah berhasil dibatalkan pendaftarannya sebagai administrator yang didelegasikan.

Anda dapat mendaftarkan akun ini kembali kapan saja.

Untuk mendaftarkan administrator yang didelegasikan (AWS CLI)

Buka AWS CLI.

Jalankan perintah register-delegated-administrator.


$ aws organizations register-delegated-administrator \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com \
  --account-id="memberAccountId"

Jalankan perintah list-delegated-administrators untuk memverifikasi bahwa akun anggota tertentu berhasil terdaftar sebagai administrator didelegasikan.


$ aws organizations list-delegated-administrators \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com

Untuk membatalkan pendaftaran administrator yang didelegasikan (AWS CLI)

Buka AWS CLI.

Jalankan perintah deregister-delegated-administrator.


$ aws organizations deregister-delegated-administrator \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com \
  --account-id="memberAccountId"

Jalankan perintah list-delegated-administrators untuk memverifikasi bahwa akun anggota tertentu berhasil dibatalkan pendaftarannya sebagai administrator yang didelegasikan.
```
$ aws organizations list-delegated-administrators \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com
```
Anda dapat mendaftarkan akun ini kembali kapan saja.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Aktifkan akses tepercaya

Mulai menggunakan template sampel