Registra un account membro come amministratore delegato - AWS CloudFormation
Per registrare un amministratore delegato (console)Per annullare la registrazione di un amministratore delegato (console)Per registrare un amministratore delegato (AWS CLI)Per annullare la registrazione di un amministratore delegato (AWS CLI)

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Registra un account membro come amministratore delegato

Oltre al account di gestione dell’organizzazione, gli account membro con autorizzazioni da amministratore delegato possono creare e gestire gli StackSet con autorizzazioni gestite dai servizi per la propria organizzazione. Gli StackSet con autorizzazioni gestite dai servizi vengono creati nell’account di gestione, inclusi gli StackSet creati da amministratori delegati. Per essere registrato come amministratore delegato per l'organizzazione, l'account membro deve trovarsi nell'organizzazione. Per ulteriori informazioni sull’adesione a un’organizzazione, consulta Inviting an Account AWS to join your organization.

L'organizzazione può avere fino a cinque amministratori delegati registrati contemporaneamente. Gli amministratori delegati possono decidere di distribuire tutti gli account dell'organizzazione o nelle unità organizzative specifiche. L'accesso attendibile con AWS Organizations deve essere abilitato prima che gli amministratori delegati possano eseguire la distribuzione negli account gestiti da Organizations. Per ulteriori informazioni, consulta Attiva l’accesso attendibile per StackSet con AWS Organizations.

Importante

Ricorda quanto segue:

  • Gli amministratori delegati dispongono delle autorizzazioni complete per la distribuzione negli account dell'organizzazione. L’account di gestione non può limitare le autorizzazioni di amministratore delegato per la distribuzione in unità organizzative specifiche o per eseguire operazioni specifiche degli StackSet.

  • Assicurati che gli amministratori delegati dispongano delle autorizzazioni organizations:ListDelegatedAdministrators necessarie per evitare potenziali errori.

Puoi registrare amministratori delegati per l’organizzazione nelle seguenti Regioni: Stati Uniti orientali (Ohio), Stati Uniti orientali (Virginia settentrionale) Stati Uniti occidentali (California settentrionale), Stati Uniti occidentali (Oregon), Asia Pacifico (Mumbai), Asia Pacifico (Seoul), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Asia Pacifico (Tokyo), Canada (Centrale), Europa (Francoforte), Europa (Irlanda), Europa (Londra), Europa (Parigi), Europa (Stoccolma), Israele (Tel Aviv), Sud America (San Paolo), AWS GovCloud (Stati Uniti orientali) e AWS GovCloud (Stati Uniti occidentali).

È possibile registrare e annullare la registrazione degli amministratori delegati utilizzando la console CloudFormation, AWS CLI o gli SDK AWS.

Per registrare un amministratore delegato (console)

  1. Accedi a AWS come amministratore dell'account di gestione e apri la console CloudFormation su https://console.aws.amazon.com/cloudformation/.

  2. Nel riquadro di navigazione scegliere StackSets.

  3. In Amministratori delegati, seleziona Registra amministratore delegato.

  4. Nella finestra di dialogo Registra amministratore delegato, seleziona Registra amministratore delegato.

    Il messaggio di esito positivo indica che l'account membro è stato correttamente registrato come amministratore delegato.

Per annullare la registrazione di un amministratore delegato (console)

  1. Accedi a AWS come amministratore dell'account di gestione e apri la console CloudFormation su https://console.aws.amazon.com/.

  2. Nel riquadro di navigazione scegliere StackSets.

  3. In Amministratori delegati, seleziona l'account per cui desideri annullare la registrazione, quindi scegli Annulla registrazione.

    Il messaggio di esito positivo indica che la registrazione dell'account membro come amministratore delegato è stata correttamente annullata.

    Potrai registrare nuovamente questo account in qualsiasi momento.

Per registrare un amministratore delegato (AWS CLI)

  1. Apri la AWS CLI.

  2. Esegui il comando register-delegated-administrator.

    $ aws organizations register-delegated-administrator \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com \
  --account-id="memberAccountId"

  3. Esegui il comando list-delegated-administrators per verificare che l'account membro specificato sia stato registrato correttamente come amministratore delegato.

    $ aws organizations list-delegated-administrators \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com

Per annullare la registrazione di un amministratore delegato (AWS CLI)

  1. Apri la AWS CLI.

  2. Esegui il comando deregister-delegated-administrator.

    $ aws organizations deregister-delegated-administrator \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com \
  --account-id="memberAccountId"

  3. Esegui il comando list-delegated-administrators per verificare che la registrazione dell'account membro specificato come amministratore delegato sia stata correttamente annullata.

    $ aws organizations list-delegated-administrators \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com

    Potrai registrare nuovamente questo account in qualsiasi momento.