本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 为账户管理启用委托管理员 Amazon 账户
<a name="using-orgs-delegated-admin"></a>

您可以启用委托管理员账户，以便可以在中为其他成员 Amazon 账户调用账户管理 API 操作 Amazon Organizations。为组织注册委托管理员账户后，该账户中的用户和角色可以通过支持可选`AccountId`参数在`account`命名空间中调用 Amazon CLI 和 Amazon SDK 操作，这些操作可以在组织模式下运行。

要将组织中的成员账户注册为委托管理员账户，请按照以下步骤操作。

------
#### [ Amazon CLI & SDKs ]

**为账户管理服务注册委托管理员账户**  
您可以使用以下命令，为账户管理服务启用委托管理员。

**最小权限**  
要执行这些任务，您必须满足以下要求：  
只能从组织的管理账户执行此操作。
您的组织必须[已启用所有功能](https://docs.amazonaws.cn/organizations/latest/userguide/orgs_manage_org_support-all-features.html)。
您必须[已经在组织中启用了账户管理的可信访问权限](using-orgs-trusted-access.md)。

您必须指定以下服务主体：

```
account.amazonaws.com
```
+ Amazon CLI: [register-delegated-administrator](https://docs.amazonaws.cn/cli/latest/reference/organizations/register-delegated-administrator.html)

  以下示例将组织的成员账户注册为适用于账户管理服务的委托管理员。

  ```
  $ aws organizations register-delegated-administrator \
      --account-id 123456789012 \
      --service-principal account.amazonaws.com
  ```

  如果成功，此命令不会产生任何输出。

  运行此命令后，您可以使用账户 123456789012 中的凭据调用账户管理 Amazon CLI 和 SDK API 操作，这些操作使用`--account-id`参数来引用组织中的成员账户。

------
#### [ Amazon Web Services 管理控制台 ]

 Amazon 账户管理管理控制台不支持此任务。您只能通过使用其中一个中的 Amazon CLI 或 API 操作来执行此任务 Amazon SDKs。

------