AWS 계정 관리에 대한 위임된 관리자 계정 활성화

AWS Organizations에서 다른 멤버 계정에 대한 AWS 계정 관리 API 작업을 호출할 수 있도록 위임된 관리자 계정을 활성화합니다. 조직에 위임된 관리자 계정을 등록한 후 해당 계정의 사용자와 역할은 선택적 AccountId 파라미터를 지원하여 조직 모드에서 작동할 수 있는 account 네임스페이스의 AWS CLI 및 AWS SDK 작업을 호출할 수 있습니다.

조직의 멤버 계정을 위임된 관리자 계정으로 등록하려면 다음 절차를 따르세요.

AWS CLI & SDKs

계정 관리에 위임된 관리자 계정을 등록하려면

다음 명령을 사용하여 계정 관리 서비스에 위임된 관리자를 활성화할 수 있습니다.

최소 권한

이 작업을 수행하려면 다음 요구 사항을 충족해야 합니다.

이 작업은 조직의 관리 계정에서만 수행할 수 있습니다.
조직의 모든 기능을 활성화해야 합니다.
조직의 계정 관리에 대해 신뢰할 수 있는 액세스를 활성화해야 합니다.

다음 서비스 위탁자를 지정해야 합니다.


account.amazonaws.com

AWS CLI: register-delegated-administrator

다음 예에서는 조직의 멤버 계정을 계정 관리 서비스의 위임된 관리자로 등록합니다.
```
$ aws organizations register-delegated-administrator \
    --account-id 123456789012 \
    --service-principal account.amazonaws.com
```
성공 시 이 명령은 출력을 생성하지 않습니다.

이 명령을 실행한 후 계정 123456789012의 자격 증명을 사용하여 --account-id 파라미터로 조직의 멤버 계정을 참조하는 계정 관리 AWS CLI 및 SDK API 작업을 호출할 수 있습니다.

AWS Management 콘솔

이 작업은 AWS 계정 관리 관리 콘솔에서 지원되지 않습니다. AWS SDK 중 하나에서 AWS CLI 또는 API 작업을 사용해야만 이 작업을 수행할 수 있습니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

신뢰할 수 있는 액세스 활성화

SCP 사용하여 액세스 제한