本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
新增 IAM Access Analyzer 的委派管理員
如果您在 AWS Identity and Access Management Access Analyzer AWS Organizations 管理帳戶中設定 ,您可以將組織中的成員帳戶新增為委派管理員,以管理組織的 IAM Access Analyzer。委派管理員擁有許可,有權建立及管理以組織做為信任區域的分析器。只有管理帳戶可以新增委派管理員。
使用主控台新增委派管理員
-
使用組織的管理帳戶登入 AWS 主控台。
前往 https://console.aws.amazon.com/iam/
開啟 IAM 主控台。 -
在 Access Analyzer 下,選擇分析器設定。
-
選擇 Add delegated administrator (新增委派管理員)。
-
在委派管理員欄位中,輸入組織成員帳戶的 AWS 帳戶 號碼以設為委派管理員。
此帳戶必須是您組織的成員。
-
選擇儲存變更。
使用 AWS CLI 或 AWS SDKs 新增委派管理員
當您使用 AWS CLI、 AWS API (使用 AWS SDKs) 或 建立分析器來分析委派管理員帳戶中整個組織的存取權時 CloudFormation,您必須使用 AWS Organizations APIs來啟用 IAM Access Analyzer 的服務存取權,並將成員帳戶註冊為委派管理員。
-
在 中啟用 IAM Access Analyzer 的受信任服務存取 AWS Organizations。請參閱 AWS Organizations 《 使用者指南》中的如何啟用或停用受信任存取。
-
使用 API 操作或
register-delegated-administratorAWS CLI 命令,將 AWS AWS OrganizationsRegisterDelegatedAdministrator組織的有效成員帳戶註冊為委派管理員。
