註冊委派管理員會員帳戶 - AWS CloudFormation
註冊委派管理員 (主控台)取消註冊委派管理員 (主控台)註冊委派管理員 ()AWS CLI取消註冊委派管理員 ()AWS CLI

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

註冊委派管理員會員帳戶

除了組織的管理帳戶外,具有委派管理員許可的會員帳戶還可以建立和管理具有組織服務受管許可的 StackSets。具有服務受管許可的 StackSets 會建立在管理帳戶中,包括由委派管理員建立的 StackSets。若要註冊為組織的委派管理員,您的成員帳戶必須在組織中。如需有關加入組織的詳細資訊,請參閱邀請 AWS 帳戶 加入您的組織

您的組織一次最多可以有五個註冊的委派管理員。委派管理員可以選擇部署至組織或特定 OU 中的所有帳戶。必須啟用 AWS Organizations 的受信任存取,委派的管理員才能部署至由 Organizations 管理的帳戶。如需更多詳細資訊,請參閱 使用 啟用 StackSets 的受信任存取AWS Organizations

重要

請注意以下事項:

  • 委派管理員具有部署至組織中帳戶的完整許可。管理帳戶無法限制部署至特定 OU 或執行特定 StackSet 操作的委派管理員許可。

  • 請確定您的委派管理員具有 organizations:ListDelegatedAdministrators 許可以避免任何潛在錯誤。

您可以在下列區域中為您的組織註冊委派管理員:美國東部 (俄亥俄)、美國東部 (維吉尼亞北部)、美國西部 (加利佛尼亞北部)、美國西部 (奧勒岡)、亞太地區 (孟買)、亞太地區 (首爾)、亞太地區 (新加坡)、亞太地區 (雪梨)、亞太地區 (東京)、加拿大 (中部)、歐洲 (法蘭克福)、歐洲 (愛爾蘭)、歐洲 (倫敦)、歐洲 (巴黎)、歐洲 (斯德哥爾摩)、以色列 (特拉維夫)、南美洲 (聖保羅)、AWS GovCloud (美國東部) 和 AWS GovCloud (美國西部)。

您可以使用 CloudFormation 主控台AWS CLIAWS 開發套件註冊和取消註冊委派管理員。

註冊委派管理員 (主控台)

  1. 以管理帳戶的管理員身分登入 AWS,然後開啟位於 https://console.aws.amazon.com/cloudformation/ 的 CloudFormation 主控台。

  2. 從導覽窗格選擇 StackSets

  3. Delegated administrators (委派管理員) 下,選擇 Register delegated administrator (註冊委派管理員)。

  4. Register delegated administrator (註冊委派管理員) 對話方塊中,選擇 Register delegated administrator (註冊委派管理員)。

    成功訊息表示成員帳戶已成功註冊為委派管理員。

取消註冊委派管理員 (主控台)

  1. 以管理帳戶的管理員身分登入 AWS,然後開啟位於 https://console.aws.amazon.com/ 的 CloudFormation 主控台。

  2. 從導覽窗格選擇 StackSets

  3. Delegated administrators (委派管理員) 下,選取您要取消註冊的帳戶,然後選擇 Deregister (取消註冊)。

    成功訊息表示成員帳戶已成功取消註冊為委派系統管理員。

    您可以隨時重新註冊此帳戶。

註冊委派管理員 ()AWS CLI

  1. 開啟 AWS CLI。

  2. 執行 register-delegated-administrator 命令。

    $ aws organizations register-delegated-administrator \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com \
  --account-id="memberAccountId"

  3. 執行 list-delegated-administrators 命令以確認指定的成員帳戶已成功註冊為委派管理員。

    $ aws organizations list-delegated-administrators \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com

取消註冊委派管理員 ()AWS CLI

  1. 開啟 AWS CLI。

  2. 執行 deregister-delegated-administrator 命令。

    $ aws organizations deregister-delegated-administrator \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com \
  --account-id="memberAccountId"

  3. 執行 list-delegated-administrators 命令以確認指定的成員帳戶已成功取消註冊為委派管理員。

    $ aws organizations list-delegated-administrators \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com

    您可以隨時重新註冊此帳戶。