为 Amazon 账户管理功能启用委托管理员账户 - Amazon 账户管理
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为 Amazon 账户管理功能启用委托管理员账户

您可以启用委托管理员账户,以便可以在中为其他成员 Amazon 账户调用账户管理 API 操作 Amazon Organizations。为组织注册委托管理员账户后,该账户中的用户和角色可以通过支持可选AccountId参数在account命名空间中调用 Amazon CLI 和 Amazon SDK 操作,这些操作可以在组织模式下运行。

要将组织中的成员账户注册为委托管理员账户,请按照以下步骤操作。

Amazon CLI & SDKs
为账户管理服务注册委托管理员账户

您可以使用以下命令,为账户管理服务启用委托管理员。

最小权限

要执行这些任务,您必须满足以下要求:

您必须指定以下服务主体:

account.amazonaws.com

  • Amazon CLI: register-delegated-administrator

    以下示例将组织的成员账户注册为适用于账户管理服务的委托管理员。

    $ aws organizations register-delegated-administrator \
    --account-id 123456789012 \
    --service-principal account.amazonaws.com

    如果成功,此命令不会产生任何输出。

    运行此命令后,您可以使用账户 123456789012 中的凭据调用账户管理 Amazon CLI 和 SDK API 操作,这些操作使用--account-id参数来引用组织中的成员账户。

Amazon Web Services Management Console

Amazon 账户管理管理控制台不支持此任务。您只能通过使用其中一个中的 Amazon CLI 或 API 操作来执行此任务 Amazon SDKs。