注册委托管理员 - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

注册委托管理员

除了组织的 管理账户,具有委托管理员权限的成员账户还可以为组织创建和管理具有服务托管权限的堆栈集。具有服务托管权限的堆栈集是在管理账户中创建的,包括委托管理员创建的堆栈集。要注册为组织的委托管理员,您的成员账户必须在组织中。有关加入组织的更多信息,请参阅邀请 AWS 账户加入组织

您的组织一次最多可以有五个注册的委托管理员。委托管理员可以选择部署到组织中的所有账户或部署到特定 OU。必须先使用 AWS Organizations 启用可信访问权限,然后委托管理员才能部署到 组织 托管的账户。有关更多信息,请参阅使用 AWS Organizations 启用可信访问。

重要

委托管理员具有完全权限可部署到组织中的账户。管理账户不能限制委托管理员部署到特定 OU 或执行特定堆栈集操作的权限。

您可以在以下区域为组织注册委托管理员:美国东部(俄亥俄州)、美国西部(加利福尼亚北部)、美国西部(俄勒冈)、亚太地区(孟买)、亚太区域(首尔)、亚太区域(新加坡)、亚太区域(悉尼)、亚太区域(东京)、加拿大 (中部)、欧洲(法兰克福)、欧洲(爱尔兰)、欧洲(伦敦)、欧洲(巴黎)、欧洲(斯德哥尔摩)、南美洲(圣保罗)、AWS GovCloud(美国东部) 和 AWS GovCloud (US-West)。

AWS CloudFormation 控制台AWS CLIAWS 开发工具包可用于注册和取消注册委托管理员。

要注册委托管理员(控制台),请执行以下操作:

  1. 以 管理账户 管理员的身份登录 AWS,并通过 https://console.aws.amazon.com/cloudformation/ 打开 AWS CloudFormation 控制台。

  2. 从导航窗格中,选择 StackSets (堆栈集)

  3. Delegated administrators (委托管理员) 下,选择 Register delegated administrator (注册委托管理员)。

  4. Register delegated administrator (注册委托管理员) 对话框中,选择 Register delegated administrator (注册委托管理员)。

    成功消息表示成员账户已成功注册为委托管理员。

要取消注册委托管理员(控制台),请执行以下操作:

  1. 以管理账户管理员的身份登录 AWS,并通过 https://console.aws.amazon.com/ 打开 AWS CloudFormation 控制台。

  2. 从导航窗格中,选择 StackSets (堆栈集)

  3. Delegated administrators (委托管理员) 下,选择要取消注册的账户,然后选择 Deregister (取消注册)。

    成功消息表示成员账户的委托管理员身份已成功取消注册。

    您可以随时再次注册此账户。

要注册委托管理员 (AWS CLI),请执行以下操作:

  1. 打开 AWS CLI。

  2. 运行 register-delegated-administrator 命令。

    aws organizations register-delegated-administrator --service-principal=member.org.stacksets.cloudformation.amazonaws.com --account-id="memberAccountId"
  3. 运行 list-delegated-administrators 命令,验证指定成员账户是否已成功注册为委托管理员。

    aws organizations list-delegated-administrators --service-principal=member.org.stacksets.cloudformation.amazonaws.com

要取消注册委托管理员 (AWS CLI),请执行以下操作:

  1. 打开 AWS CLI。

  2. 运行 deregister-delegated-administrator 命令。

    aws organizations deregister-delegated-administrator --service-principal=member.org.stacksets.cloudformation.amazonaws.com --account-id="memberAccountId"
  3. 运行 list-delegated-administrators 命令,验证指定成员账户的委托管理员身份是否已成功取消注册。

    aws organizations list-delegated-administrators --service-principal=member.org.stacksets.cloudformation.amazonaws.com

    您可以随时再次注册此账户。