启用委托管理员帐户Amazon账户管理 - Amazon账户管理
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

启用委托管理员帐户Amazon账户管理

委托管理员帐户可以调用Amazon组织内其他成员账户的账户管理 API 操作。要将组织中的成员帐户指定为委派管理员帐户,请按以下步骤操作。

最小权限

要执行这些任务,必须满足以下要求:

为组织指定委派管理员帐户后,该帐户中的用户和角色可以调用Amazon CLI和Amazon中的 SDK 操作account通过支持可选的命名空间可以在 Organizations 模式下工作AccountId参数。

Amazon Web Services Management Console

中不支持此任务Amazon账户管理控制台。您只能使用Amazon CLI或者来自其中一个的 API 操作Amazon开发工具包。

Amazon CLI & SDKs

为账户管理服务注册委派管理员帐户

您可以使用以下命令为账户管理服务启用委派管理员。

您必须指定以下服务委托人:

account.amazonaws.com
  • Amazon CLI:注册委托管理员

    以下示例将组织的成员账户注册为账户管理服务的委托管理员。

    $ aws organizations register-delegated-administrator \ --account-id 123456789012 \ --service-principal account.amazonaws.com

    如果成功,此命令不会产生任何输出。

    运行此命令后,您可以使用账户 123456789012 中的凭据来调用账户管理Amazon CLI和使用--account-id参数可引用组织中的成员账户。