# 注册委派管理员成员账户
<a name="stacksets-orgs-delegated-admin"></a>

除了组织的管理账户，具有委派管理员权限的成员账户也可以为组织创建和管理具有服务托管权限的 StackSet。具有服务托管权限的 StackSet 是在管理账户中创建的，包括由委派管理员创建的 StackSet。要注册为组织的委派管理员，您的成员账户必须在组织中。有关加入组织的更多信息，请参阅[邀请 Amazon Web Services 账户加入组织](https://docs.amazonaws.cn/organizations/latest/userguide/orgs_manage_accounts_invites.html)。

您的组织一次最多可以有五个注册的委派管理员。委派管理员可以选择部署到组织中的所有账户或部署到特定 OU。必须先激活 Amazon Organizations 的可信访问权限，然后才能将委派管理员部署到 Organizations 托管的账户。有关更多信息，请参阅 [使用 Amazon Organizations 为 StackSet 激活可信访问权限](stacksets-orgs-activate-trusted-access.md)。

**重要**  
请注意以下事项：  
委派管理员具有部署到组织中的账户的完全权限。管理账户不能限制委派管理员部署到特定 OU 或执行特定 StackSet 操作的权限。
确保您的委派管理员拥有 `organizations:ListDelegatedAdministrators` 权限，以避免任何潜在错误。

您可以在以下区域为组织注册委派管理员：美国东部（俄亥俄州）、美国东部（弗吉尼亚州北部）、美国西部（北加利福尼亚）、美国西部（俄勒冈州）、亚太地区（孟买）、亚太地区（首尔）、亚太地区（新加坡）、亚太地区（悉尼）、亚太地区（东京）、加拿大（中部）、欧洲地区（法兰克福）、欧洲地区（爱尔兰）、欧洲地区（伦敦）、欧洲地区（巴黎）、欧洲地区（斯德哥尔摩）、以色列（特拉维夫）、南美洲（圣保罗）、Amazon GovCloud（美国东部）和 Amazon GovCloud（美国西部）。

[Amazon CloudFormation 控制台](https://console.amazonaws.cn/cloudformation/)、[Amazon CLI](https://www.amazonaws.cn/cli/) 或 [Amazon 开发工具包](https://www.amazonaws.cn/developer/tools/)可用于注册和取消注册委派管理员。

## 要注册委派管理员（控制台），请执行以下操作：
<a name="stacksets-orgs-register-delegated-admin-console"></a>

1. 以管理账户的管理员身份登录 Amazon，并通过 [https://console.amazonaws.cn/cloudformation/](https://console.amazonaws.cn/cloudformation/) 打开 Amazon CloudFormation 控制台。

1. 从导航窗格中，选择 **StackSets**。

1. 在 **Delegated administrators**（委派管理员）下，选择 **Register delegated administrator**（注册委派管理员）。

1. 在 **Register delegated administrator**（注册委派管理员）对话框中，选择 **Register delegated administrator**（注册委派管理员）。

   成功消息表示成员账户已成功注册为委派管理员。

## 要取消注册委派管理员（控制台），请执行以下操作：
<a name="stacksets-orgs-deregister-delegated-admin-console"></a>

1. 以管理账户的管理员身份登录 Amazon，并通过 [https://console.amazonaws.cn/](https://console.amazonaws.cn/) 打开 Amazon CloudFormation 控制台。

1. 从导航窗格中，选择 **StackSets**。

1. 在 **Delegated administrators**（委派管理员）下，选择要取消注册的账户，然后选择 **Deregister**（取消注册）。

   成功消息表示成员账户的委派管理员身份已成功取消注册。

   您可以随时再次注册此账户。

## 注册委派管理员（Amazon CLI）
<a name="stacksets-orgs-register-delegated-admin-cli"></a>

1. 打开 Amazon CLI。

1. 运行 `register-delegated-administrator` 命令。

   ```
   $ aws organizations register-delegated-administrator \
     --service-principal=member.org.stacksets.cloudformation.amazonaws.com \
     --account-id="memberAccountId"
   ```

1. 运行 `list-delegated-administrators` 命令验证指定的成员账户是否已成功注册为委派管理员。

   ```
   $ aws organizations list-delegated-administrators \
     --service-principal=member.org.stacksets.cloudformation.amazonaws.com
   ```

## 取消注册委派管理员（Amazon CLI）
<a name="stacksets-orgs-deregister-delegated-admin-cli"></a>

1. 打开 Amazon CLI。

1. 运行 `deregister-delegated-administrator` 命令。

   ```
   $ aws organizations deregister-delegated-administrator \
     --service-principal=member.org.stacksets.cloudformation.amazonaws.com \
     --account-id="memberAccountId"
   ```

1. 运行 `list-delegated-administrators` 命令验证指定的成员账户的委派管理员身份是否已成功取消注册。

   ```
   $ aws organizations list-delegated-administrators \
     --service-principal=member.org.stacksets.cloudformation.amazonaws.com
   ```

   您可以随时再次注册此账户。