Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅
中国的 Amazon Web Services 服务入门
(PDF)。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
启用委托管理员账户Amazon账户管理
委托管理员帐户可以调用Amazon组织内的其他成员账户的账户管理 API 操作。要将组织中的成员帐户指定为委派管理员帐户,请按以下步骤操作。
为组织指定委派管理员帐户后,该帐户中的用户和角色可以调用Amazon CLI和Amazon中的 SDK 操作account
通过支持可选的命名空间可以在 Organizations 模式下工作AccountId
参数。
- Amazon Web Services Management Console
中不支持此任务Amazon账户管理控制台。您只能使用Amazon CLI或者来自其中一个的 API 操作Amazon开发工具包。
- Amazon CLI & SDKs
-
为账户管理服务注册委派管理员帐户
您可以使用以下命令为账户管理服务启用委托管理员。
您必须指定以下服务委托人:
account.amazonaws.com
-
Amazon CLI:注册委托管理员
以下示例将组织的成员账户注册为账户管理服务的委托管理员。
$
aws organizations register-delegated-administrator \
--account-id 123456789012 \
--service-principal account.amazonaws.com
如果成功,此命令不会产生任何输出。
运行此命令后,您可以使用账户 123456789012 中的凭据来调用账户管理Amazon CLI和使用--account-id
参数可引用组织内的成员账户。