Vertrauenswürdigen Zugriff für die AWS Kontoverwaltung aktivieren - AWS Verwaltung von Benutzerkonten

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Vertrauenswürdigen Zugriff für die AWS Kontoverwaltung aktivieren

Durch die Aktivierung des vertrauenswürdigen Zugriffs für AWS die Kontoverwaltung kann der Administrator des Verwaltungskontos die Informationen und Metadaten (z. B. primäre oder alternative Kontaktdaten) ändern, die für jedes Mitgliedskonto in spezifisch sindAWS Organizations. Weitere Informationen finden Sie unter AWSKontoverwaltung und AWS Organizations im AWS OrganizationsBenutzerhandbuch. Allgemeine Informationen zur Funktionsweise des vertrauenswürdigen Zugriffs finden Sie unter Verwendung AWS Organizations mit anderen AWS Diensten.

Nachdem der vertrauenswürdige Zugriff aktiviert wurde, können Sie den accountID Parameter in den API-Vorgängen der Kontoverwaltung verwenden, die ihn unterstützen. Sie können diesen Parameter nur dann erfolgreich verwenden, wenn Sie den Vorgang mit Anmeldeinformationen vom Verwaltungskonto oder vom delegierten Administratorkonto für Ihre Organisation, falls Sie eines aktivieren, aus aufrufen. Weitere Informationen finden Sie unter Aktivieren eines delegierten Administrators fürAWSKontenverwaltung.

Gehen Sie wie folgt vor, um den vertrauenswürdigen Zugriff für die Kontoverwaltung in Ihrer Organisation zu aktivieren.

Mindestberechtigungen

Um diese Aufgaben ausführen zu können, müssen Sie die folgenden Anforderungen erfüllen:

AWS Management Console
So aktivieren Sie den vertrauenswürdigen Zugriff für die AWS Kontoverwaltung

  1. Melden Sie sich an der AWS Organizations-Konsole an. Sie müssen sich im Verwaltungskonto der Organisation als IAM-Benutzer:in anmelden, eine IAM-Rolle annehmen oder als Root-Benutzer:in anmelden (nicht empfohlen).

  2. Wählen Sie im Navigationsbereich Dienste aus.

  3. Wählen Sie in der Liste der Dienste die Option AWSKontoverwaltung aus.

  4. Wählen Sie Vertrauenswürdigen Zugriff aktivieren.

  5. Geben Sie im Dialogfeld Vertrauenswürdigen Zugriff für die AWS Kontoverwaltung aktivieren ein, um dies zu bestätigen, und wählen Sie dann Vertrauenswürdigen Zugriff aktivieren aus.

AWS CLI & SDKs
So aktivieren Sie den vertrauenswürdigen Zugriff für die AWS Kontoverwaltung

Nachdem Sie den folgenden Befehl ausgeführt haben, können Sie die Anmeldeinformationen aus dem Verwaltungskonto der Organisation verwenden, um API-Operationen zur Kontoverwaltung aufzurufen, die den --accountId Parameter verwenden, um auf Mitgliedskonten in einer Organisation zu verweisen.

  • AWS CLI: enable-aws-service-access

    Das folgende Beispiel aktiviert den vertrauenswürdigen Zugriff für die AWS Kontoverwaltung in der Organisation des Anrufers.

    $ aws organizations enable-aws-service-access \
    --service-principal account.amazonaws.com

    Dieser Befehl erzeugt keine Ausgabe, wenn er erfolgreich ist.