注册委托管理员 - Amazon CloudFormation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

注册委托管理员

除了组织的 管理账户,具有委托管理员权限的成员账户还可以为组织创建和管理具有服务托管权限的堆栈集。具有服务托管权限的堆栈集是在管理账户中创建的,包括委托管理员创建的堆栈集。要注册为组织的委托管理员,您的成员账户必须在组织中。有关加入组织的更多信息,请参阅邀请 Amazon 账户加入组织

您的组织一次最多可以有五个注册的委托管理员。委托管理员可以选择部署到组织中的所有账户或部署到特定 OU。必须先激活 Amazon Organizations 的可信访问权限,然后才能将委派管理员部署到 Organizations 托管的账户。有关更多信息,请参阅激活 Amazon Organizations 的可信访问权限

重要

委托管理员具有部署到组织中的账户的完全权限。管理账户不能限制委托管理员部署到特定 OU 或执行特定堆栈集操作的权限。

您可以在以下区域为组织注册委托管理员:美国东部(俄亥俄州)、美国东部(弗吉尼亚州北部)、美国西部(北加利福尼亚)、美国西部(俄勒冈州)、亚太地区(孟买)、亚太地区(首尔)、亚太地区(新加坡)、亚太地区(悉尼)、亚太地区(东京)、加拿大(中部)、欧洲(法兰克福)、欧洲(爱尔兰)、欧洲(伦敦)、欧洲(巴黎)、欧洲(斯德哥尔摩)、南美洲(圣保罗)、Amazon GovCloud(美国东部)和 Amazon GovCloud(美国西部)。

Amazon CloudFormation 控制台Amazon CLIAmazon 开发工具包可用于注册和取消注册委托管理员。

要注册委托管理员(控制台),请执行以下操作:

  1. 以管理账户的管理员身份登录 Amazon,并通过 https://console.amazonaws.cn/cloudformation/ 打开 Amazon CloudFormation 控制台。

  2. 从导航窗格中,选择 StackSets (堆栈集)

  3. Delegated administrators(委托管理员)下,选择 Register delegated administrator(注册委托管理员)。

  4. Register delegated administrator(注册委托管理员)对话框中,选择 Register delegated administrator(注册委托管理员)。

    成功消息表示成员账户已成功注册为委托管理员。

要取消注册委托管理员(控制台),请执行以下操作:

  1. 以管理账户的管理员身份登录 Amazon,并通过 https://console.amazonaws.cn/ 打开 Amazon CloudFormation 控制台。

  2. 从导航窗格中,选择 StackSets (堆栈集)

  3. Delegated administrators(委托管理员)下,选择要取消注册的账户,然后选择 Deregister(取消注册)。

    成功消息表示成员账户的委托管理员身份已成功取消注册。

    您可以随时再次注册此账户。

要注册委托管理员 (Amazon CLI),请执行以下操作:

  1. 打开 Amazon CLI。

  2. 运行 register-delegated-administrator 命令。

    $ aws organizations register-delegated-administrator \ --service-principal=member.org.stacksets.cloudformation.amazonaws.com \ --account-id="memberAccountId"
  3. 运行 list-delegated-administrators 命令验证指定的成员账户是否已成功注册为委托管理员。

    $ aws organizations list-delegated-administrators \ --service-principal=member.org.stacksets.cloudformation.amazonaws.com

要取消注册委托管理员 (Amazon CLI),请执行以下操作:

  1. 打开 Amazon CLI。

  2. 运行 deregister-delegated-administrator 命令。

    $ aws organizations deregister-delegated-administrator \ --service-principal=member.org.stacksets.cloudformation.amazonaws.com \ --account-id="memberAccountId"
  3. 运行 list-delegated-administrators 命令验证指定的成员账户的委托管理员身份是否已成功取消注册。

    $ aws organizations list-delegated-administrators \ --service-principal=member.org.stacksets.cloudformation.amazonaws.com

    您可以随时再次注册此账户。