Registrieren Sie ein Mitgliedskonto für delegierte Administratoren - AWS CloudFormation
So registrieren Sie einen delegierten Administrator (Konsole)So heben Sie die Registrierung eines delegierten Administrators auf (Konsole)Um einen delegierten Administrator zu registrieren ()AWS CLIUm einen delegierten Administrator abzumelden ()AWS CLI

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Registrieren Sie ein Mitgliedskonto für delegierte Administratoren

Zusätzlich zum Verwaltungskonto Ihrer Organisation können Mitgliedskonten mit delegierten Administratorberechtigungen dienstverwaltete Berechtigungen für die Organisation erstellen und verwalten StackSets . StackSets mit vom Dienst verwalteten Berechtigungen werden im Verwaltungskonto erstellt, auch solche, die von delegierten Administratoren StackSets erstellt wurden. Um als delegierter Administrator für Ihre Organisation registriert zu sein, muss Ihr Mitgliedskonto in der Organisation sein. Weitere Informationen zum Beitritt zu einer Organisation finden Sie unter Einen zum Beitritt AWS-Konto zu Ihrer Organisation einladen.

Ihre Organisation kann bis zu fünf registrierte delegierte Administratoren gleichzeitig haben. Delegierte Administratoren können wählen, ob die Bereitstellung für alle Konten in Ihrer Organisation oder für bestimmte OUs Konten erfolgen soll. Der vertrauenswürdige Zugriff mit AWS Organizations muss aktiviert werden, bevor delegierte Administratoren die Bereitstellung auf Konten vornehmen können, die von Organizations verwaltet werden. Weitere Informationen finden Sie unter Aktivieren Sie den vertrauenswürdigen Zugriff für StackSets mit AWS Organizations.

Wichtig

Bitte beachten Sie die folgenden Hinweise:

  • Delegierte Administratoren haben volle Berechtigungen für die Bereitstellung auf Konten Ihrer Organisation. Das Verwaltungskonto kann delegierte Administratorrechte nicht auf die Bereitstellung auf bestimmte Vorgänge OUs oder die Ausführung bestimmter StackSet Vorgänge beschränken.

  • Vergewissern Sie sich, dass Ihre delegierten Administratoren über organizations:ListDelegatedAdministrators-Berechtigungen verfügen, um mögliche Fehler zu vermeiden.

Sie können delegierte Administratoren für Ihre Organisation in den folgenden Regionen registrieren: USA Ost (Ohio), USA Ost (Nord-Virginia), USA West (Nordkalifornien), USA West (Oregon), Asien-Pazifik (Mumbai), Asien-Pazifik (Seoul), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Asien-Pazifik (Tokio), Kanada (Zentral), Europa (Frankfurt), Europa (Irland), Europa (London), Europa (Paris), Europa (Stockholm), Israel (Tel Aviv), Südamerika (São Paulo), AWS GovCloud (US-Ost) und AWS GovCloud (US-West).

Sie können delegierte Administratoren mit der CloudFormation Konsole, AWS CLI, oder registrieren und deregistrieren AWS SDKs.

So registrieren Sie einen delegierten Administrator (Konsole)

  1. Melden Sie sich AWS als Administrator des Verwaltungskontos an und öffnen Sie die CloudFormation Konsole unter. https://console.aws.amazon.com/cloudformation/

  2. StackSets.

  3. Wählen Sie unter Delegierte Administratoren die Option Delegierten Administrator registrieren aus.

  4. Wählen Sie im Dialogfeld Delegierten Administrator registrieren die Option Delegierten Administrator registrieren aus.

    Die Erfolgsmeldung zeigt an, dass das Mitgliedskonto erfolgreich als delegierter Administrator registriert wurde.

So heben Sie die Registrierung eines delegierten Administrators auf (Konsole)

  1. Melden Sie sich AWS als Administrator des Verwaltungskontos an und öffnen Sie die CloudFormation Konsole unterhttps://console.aws.amazon.com/.

  2. StackSets.

  3. Wählen Sie unter Delegierte Administratoren das Konto aus, das Sie abmelden möchten, und wählen Sie dann Registrierung aufheben aus.

    Die Erfolgsmeldung zeigt an, dass das Mitgliedskonto erfolgreich als delegierter Administrator abgemeldet wurde.

    Sie können dieses Konto jederzeit wieder registrieren.

Um einen delegierten Administrator zu registrieren ()AWS CLI

  1. Öffnen Sie das AWS CLI.

  2. Führen Sie den Befehl register-delegated-administrator aus.

    $ aws organizations register-delegated-administrator \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com \
  --account-id="memberAccountId"

  3. Führen Sie den Befehl list-delegated-administrators aus, um zu überprüfen, ob das angegebene Mitgliedskonto erfolgreich als delegierter Administrator registriert wurde.

    $ aws organizations list-delegated-administrators \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com

Um einen delegierten Administrator abzumelden ()AWS CLI

  1. Öffnen Sie das. AWS CLI

  2. Führen Sie den Befehl deregister-delegated-administrator aus.

    $ aws organizations deregister-delegated-administrator \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com \
  --account-id="memberAccountId"

  3. Führen Sie den Befehl list-delegated-administrators aus, um zu überprüfen, ob das angegebene Mitgliedskonto erfolgreich als delegierter Administrator abgemeldet wurde.

    $ aws organizations list-delegated-administrators \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com

    Sie können dieses Konto jederzeit wieder registrieren.