Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅
中国的 Amazon Web Services 服务入门
(PDF)。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为 Amazon 账户管理功能启用委托管理员账户
请启用委托管理员账户,以便能够在 Amazon 中为其他成员账户调用 Amazon Organizations 账户管理 API 操作。为组织注册委托管理员账户之后,该账户中的用户和角色可以调用 account
命名空间中的 Amazon CLI 和 Amazon SDK 操作,这些操作支持可选的 AccountId
参数,可以在 Organizations 模式下运行。
要将组织中的成员账户注册为委托管理员账户,请按照以下步骤操作。
- Amazon CLI & SDKs
-
为账户管理服务注册委托管理员账户
您可以使用以下命令,为账户管理服务启用委托管理员。
您必须指定以下服务主体:
account.amazonaws.com
-
Amazon CLI:register-delegated-administrator
以下示例将组织的成员账户注册为适用于账户管理服务的委托管理员。
$
aws organizations register-delegated-administrator \
--account-id 123456789012 \
--service-principal account.amazonaws.com
如果成功,此命令不会产生任何输出。
运行此命令后,就可以使用账户 123456789012 中的凭证调用账户管理 Amazon CLI 和 SDK API 操作,这些操作使用 --account-id
参数来引用组织中的成员账户。
- Amazon Web Services Management Console
Amazon 账户管理控制台不支持此任务。只能使用来自其中一个 Amazon SDK 的 Amazon CLI 或 API 操作来执行此任务。