Registrar um administrador delegado para o AWS Config

Administradores delegados são contas dentro de um determinado AWS Organization que recebem privilégios administrativos adicionais para um serviço da AWS específico. Para obter mais informações, consulte Administrador delegado, no Guia de usuário do AWS Organizations. Você deve usar a AWS CLI para registrar um administrador delegado.

Registro de um administrador delegado

Faça login com as credenciais da conta de gerenciamento.
Abra um prompt de comando ou uma janela do terminal.
Digite o seguinte comando para habilitar o acesso ao serviço como administrador delegado para que a organização implante e gerencie regras e pacotes de conformidade do AWS Config em toda a organização:
```
aws organizations enable-aws-service-access --service-principal=config-multiaccountsetup.amazonaws.com
```
Digite o seguinte comando para habilitar o acesso ao serviço como administrador delegado da organização para agregar dados do AWS Config em toda a organização:
```
aws organizations enable-aws-service-access --service-principal=config.amazonaws.com
```

Para conferir se a habilitação do acesso ao serviço foi concluída, digite o comando a seguir e pressione Enter para executar o comando.


aws organizations list-aws-service-access-for-organization

Você deve ver uma saída semelhante a:


{
    "EnabledServicePrincipals": [
        {
            "ServicePrincipal": [
                "config.amazonaws.com",
                "config-multiaccountsetup.amazonaws.com"
        ],
            "DateEnabled": 1607020860.881
        }
    ]
}

Depois, digite o comando a seguir para registrar uma conta de membro como administrador delegado para AWS Config.


aws organizations register-delegated-administrator --service-principal=config-multiaccountsetup.amazonaws.com --account-id MemberAccountID


aws organizations register-delegated-administrator --service-principal=config.amazonaws.com --account-id MemberAccountID

Para conferir se o registro do administrador delegado foi concluído, digite o comando a seguir na conta de gerenciamento e pressione Enter para executar o comando.


aws organizations list-delegated-administrators --service-principal=config-multiaccountsetup.amazonaws.com


aws organizations list-delegated-administrators --service-principal=config.amazonaws.com

Você deve ver uma saída semelhante a:


{
    "DelegatedAdministrators": [
        {
            "Id": "MemberAccountID",
            "Arn": "arn:aws:organizations::ManagementAccountID:account/o-c7esubdi38/MemberAccountID",
            "Email": "name@amazon.com",
            "Name": "name",
            "Status": "ACTIVE",
            "JoinedMethod": "INVITED",
            "JoinedTimestamp": 1604867734.48,
            "DelegationEnabledDate": 1607020986.801
        }
    ]
}

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Criação de agregadores

Edição de agregadores