配置委派管理员
如果您通过将资源数据同步与 Amazon Organizations 结合使用来聚合多个 Amazon Web Services 区域和账户中的 Amazon Systems Manager Explorer 数据,我们建议您为 Explorer 配置一个委派管理员。
委派管理员可以使用控制台、SDK、Amazon Command Line Interface(Amazon CLI)或 Amazon Tools for Windows PowerShell,使用以下 Explorer 资源数据同步 API:
委派管理员可以为整个组织或组织单位的子集创建最多五个资源数据同步。委派管理员创建的资源数据同步仅在委派管理员账户中可用。您无法在 Amazon Organizations 管理账户中查看同步数据或聚合数据。
有关资源数据同步的更多信息,请参阅 设置 Systems Manager Explorer 以显示来自多个账户和区域的数据。有关 Amazon Organizations 的更多信息,请参阅《Amazon Organizations 用户指南》中的什么是 Amazon Organizations?。
配置 Explorer 委派管理员
使用以下过程注册 Explorer 委派管理员。
注册 Explorer 委派管理员
-
登录到您的 Amazon Organizations 管理账户。
访问 https://console.aws.amazon.com/systems-manager/
,打开 Amazon Systems Manager 控制台。 -
在导航窗格中,选择 Explorer。
-
选择设置。
-
在 Delegated administrator for Explorer (Explorer 的委派管理员) 部分,验证您是否已配置所需的服务链接角色和服务访问选项。如有必要,请选择 Create role (创建角色) 和 Enable access (启用访问权限) 按钮来配置这些选项。
-
对于 Account ID (账户 ID),输入 Amazon Web Services 账户 ID。此账户必须是 Amazon Organizations 中的成员账户。
-
选择 Register delegated administrator (注册委派管理员)。
委托管理员现在拥有访问权限,可以访问 Create resource data sync (创建资源数据同步) 页面上的 Include all accounts from my Amazon Organizations configuration (包括我的 Amazon Organizations 配置中的所有账户) 和 Select organization units in Amazon Organizations (选择 Amazon Organizations 中的组织单位) 选项。
取消注册 Explorer 委派管理员
使用以下过程取消注册 Explorer 委派管理员。只有 Amazon Organizations 管理账户才能取消注册委托管理员账户。取消注册委派管理员账户后,系统将删除该委派管理员创建的所有 Amazon Organizations 资源数据同步。
取消注册 Explorer 委派管理员
-
登录到您的 Amazon Organizations 管理账户。
访问 https://console.aws.amazon.com/systems-manager/
,打开 Amazon Systems Manager 控制台。 -
在导航窗格中,选择 Explorer。
-
选择设置。
-
在 Delegated administrator for Explorer (Explorer 的委派管理员) 部分,选择 Deregister (取消注册)。系统将显示一条警告。
-
输入账户 ID,然后选择 Remove (删除)。
此账户不再拥有对 Amazon Organizations 资源数据同步 API 操作的访问权限。系统将删除此账户创建的所有 Amazon Organizations 资源数据同步。