# 委任された管理者メンバーアカウントを登録する
<a name="stacksets-orgs-delegated-admin"></a>

組織の管理アカウントの他に、委任管理者アクセス許可を持つメンバーアカウントは、組織に対するサービスマネージド型のアクセス許可を使用して StackSets を作成および管理できます。サービスマネージド型のアクセス許可を持つ StackSets は、委任管理者によって作成された StackSets を含め、管理アカウントに作成されます。組織の委任された管理者として登録するには、組織内にメンバーアカウントが必要です。組織に参加する方法については、「[Inviting an AWS アカウント to join your organization](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_invites.html)」を参照してください。

組織では、登録済みの委任された管理者を一度に最大 5 人設定できます。委任された管理者は、組織内のすべてのアカウントにデプロイするか、特定の OU にデプロイするかを選択できます。委任された管理者が組織によって管理されるアカウントにデプロイする前に、AWS Organizations を使用する信頼されたアクセスをアクティブ化する必要があります。詳細については、「[AWS Organizations を使用して StackSets のための信頼されたアクセスをアクティブ化する](stacksets-orgs-activate-trusted-access.md)」を参照してください。

**重要**  
以下の点に注意してください。  
委任された管理者は、組織内のアカウントにデプロイするための完全なアクセス許可を持っています。管理アカウントでは、特定の OU にデプロイしたり、特定の StackSet のオペレーションを実行したりする、委任管理者のアクセス許可を制限することはできません。
潜在的なエラーを回避するため、委任された管理者に `organizations:ListDelegatedAdministrators` アクセス許可が付与されていることを確認します。

組織の委任された管理者は、米国東部 (オハイオ)、米国東部 (バージニア北部)、米国西部 (北カリフォルニア)、米国西部 (オレゴン)、アジアパシフィック (ムンバイ)、アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、カナダ (中部)、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (パリ)、欧州 (ストックホルム)、イスラエル (テルアビブ)、南米 (サンパウロ)、AWS GovCloud (米国東部)、AWS GovCloud (US-West) の各リージョンに登録できます。

[CloudFormation コンソール ](https://console.aws.amazon.com/cloudformation/)、[AWS CLI](https://aws.amazon.com/cli/)、または [AWS SDK](https://aws.amazon.com/developer/tools/) を使用して 、委任された管理者の登録および登録解除を行うことができます。

## 委任された管理者を登録するには (コンソール)
<a name="stacksets-orgs-register-delegated-admin-console"></a>

1. 管理アカウントの管理者として AWS にサインインし、 [https://console.aws.amazon.com/cloudformation/](https://console.aws.amazon.com/cloudformation/) で CloudFormation コンソールを開きます。

1. ナビゲーションペインから [**StackSets**] を選択します。

1. [**委任された管理者**] で、[**委任された管理者の登録**] を選択します。

1. [**委任された管理者の登録**] ダイアログボックスで、[**委任された管理者の登録**] を選択します。

   成功のメッセージは、メンバアーカウントが委任された管理者として正常に登録されたことを示します。

## 委任された管理者の登録を解除するには (コンソール)
<a name="stacksets-orgs-deregister-delegated-admin-console"></a>

1. 管理アカウントの管理者として AWS にサインインし、 [https://console.aws.amazon.com/](https://console.aws.amazon.com/) で CloudFormation コンソールを開きます。

1. ナビゲーションペインから [**StackSets**] を選択します。

1. [**委任された管理者**] で、登録解除するアカウントを選択し、[**登録の解除**] を選択します。

   成功のメッセージは、メンバーアカウントが委任された管理者として正常に登録解除されたことを示します。

   このアカウントはいつでも再登録できます。

## 委任された管理者を登録する (AWS CLI)
<a name="stacksets-orgs-register-delegated-admin-cli"></a>

1. AWS CLI を開きます。

1. `register-delegated-administrator` コマンドを実行します。

   ```
   $ aws organizations register-delegated-administrator \
     --service-principal=member.org.stacksets.cloudformation.amazonaws.com \
     --account-id="memberAccountId"
   ```

1. 指定されたメンバーアカウントが委任された管理者として正常に登録されていることを確認するには、`list-delegated-administrators` コマンドを実行します。

   ```
   $ aws organizations list-delegated-administrators \
     --service-principal=member.org.stacksets.cloudformation.amazonaws.com
   ```

## 委任された管理者の登録を解除する (AWS CLI)
<a name="stacksets-orgs-deregister-delegated-admin-cli"></a>

1. AWS CLI を開きます。

1. `deregister-delegated-administrator` コマンドを実行します。

   ```
   $ aws organizations deregister-delegated-administrator \
     --service-principal=member.org.stacksets.cloudformation.amazonaws.com \
     --account-id="memberAccountId"
   ```

1. 指定されたメンバーアカウントが委任された管理者として正常に登録解除されていることを確認するには、`list-delegated-administrators` コマンドを実行します。

   ```
   $ aws organizations list-delegated-administrators \
     --service-principal=member.org.stacksets.cloudformation.amazonaws.com
   ```

   このアカウントはいつでも再登録できます。