本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 新增 IAM Access Analyzer 的委派管理員
<a name="access-analyzer-delegated-administrator-add"></a>

如果您在 AWS Identity and Access Management Access Analyzer AWS Organizations 管理帳戶中設定 ，您可以將組織中的成員帳戶新增為委派管理員，以管理組織的 IAM Access Analyzer。委派管理員擁有許可，有權建立及管理以組織做為信任區域的分析器。只有管理帳戶可以新增委派管理員。

**使用主控台新增委派管理員**

1. 使用組織的管理帳戶登入 AWS 主控台。

1. 前往 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 開啟 IAM 主控台。

1. 在 **Access Analyzer** 下，選擇**分析器設定**。

1. 選擇 **Add delegated administrator (新增委派管理員)**。

1. 在**委派管理員**欄位中，輸入組織成員帳戶的 AWS 帳戶 號碼以設為委派管理員。

   此帳戶必須是您組織的成員。

1. 選擇**儲存變更**。

**使用 AWS CLI 或 AWS SDKs 新增委派管理員**

當您使用 AWS CLI、 AWS API （使用 AWS SDKs) 或 建立分析器來分析委派管理員帳戶中整個組織的存取權時 CloudFormation，您必須使用 AWS Organizations APIs來啟用 IAM Access Analyzer 的服務存取權，並將成員帳戶註冊為委派管理員。

1. 在 中啟用 IAM Access Analyzer 的受信任服務存取 AWS Organizations。請參閱 AWS Organizations 《 使用者指南》中的[如何啟用或停用受信任存取](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services.html)。

1. 使用 API 操作或 `register-delegated-administrator` AWS CLI 命令，將 AWS AWS Organizations [https://docs.aws.amazon.com/organizations/latest/APIReference/API_RegisterDelegatedAdministrator.html](https://docs.aws.amazon.com/organizations/latest/APIReference/API_RegisterDelegatedAdministrator.html)組織的有效成員帳戶註冊為委派管理員。