本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用以下方式激活可信访问 Amazon Organizations
要设置所需权限以创建具有自行管理的权限的堆栈集,请参阅授予自行管理的权限。
在创建具有服务托管权限的堆栈集之前,您必须先完成以下任务:
-
在 Amazon Organizations 中启用所有功能。仅启用了整合账单功能时,您无法创建具有服务托管权限的堆栈集。
-
使用激活可信访问Amazon Organizations。激活可信访问后,在StackSets创建具有服务管理权限的堆栈集时,在组织的管理账户和目标(成员)账户中创建必要的 IAM 角色。
注意
在管理账户中创建的服务相关的 IAM 角色具有后缀
CloudFormationStackSetsOrgAdmin。只有在禁用可信访问权限时,才能修改或删除此角色。Amazon Organizations在每个目标帐户中创建的 IAM 服务相关角色具有后缀CloudFormationStackSetsOrgMember。只有在停用Amazon Organizations可信访问权限或从目标组织或组织单位 (OU) 中删除该帐户时,您才能修改或删除此角色。
有关使用 API 管理可信访问的更多信息,请参阅:
注意
中国北京和宁夏区域目前AmazonCloudFormationStackSets不支持使用for激活可信访问。Amazon Organizations
只有管理账户中的账户管理员有权激活可信访问。管理员用户 是对您的 Amazon 账户拥有完全权限的 IAM 用户。有关更多信息,请参阅《IAM 用户指南》中的 IAM 最佳实践和创建您的第一个 IAM 管理员用户和组。
激活可信访问后,管理账户和委托管理员账户可以为其组织创建和管理服务管理堆栈集。
在 “创建 StackSet” 向导中激活可信访问
请参阅创建具有服务托管权限的堆栈集。
使用Amazon CloudFormation控制台激活可信访问
-
以管理账户的管理员身份登录 Amazon,并通过 https://console.amazonaws.cn/
打开 Amazon CloudFormation 控制台。 -
从导航窗格中,选择 StackSets。如果禁用可信访问,则会显示一个提示您激活可信访问的横幅。
-
选择 “激活可信访问”。
显示以下横幅时,成功激活可信访问权限。
注意
激活组织访问权限与启用组织访问权限相同,停用组织访问权限与禁用组织访问权限相同。这些条款已根据营销指南进行了更新。
在Amazon Organizations控制台的 “Amazon服务的可信访问” 页面中激活可信访问
参见《Amazon Organizations用户指南》Amazon Organizations中的AmazonCloudFormationStackSets和。
停用可信访问
参见《Amazon Organizations用户指南》Amazon Organizations中的AmazonCloudFormationStackSets和。
必须先取消注册所有委派管理员Amazon Organizations,然后才能停用可信访问。有关更多信息,请参阅 注册委托管理员。