Habilitar una cuenta de administrador delegado paraAWSAdministración de cuentas - AWS Administración de cuentas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Habilitar una cuenta de administrador delegado paraAWSAdministración de cuentas

Una cuenta de administrador delegado puede llamar alAWSOperaciones de API de administración de cuentas para otras cuentas miembro de la organización. Para designar una cuenta de miembro de su organización como cuenta de administrador delegada, utilice el siguiente procedimiento.

Permisos mínimos

Para realizar estas tareas, debe cumplir los siguientes requisitos:

Después de especificar una cuenta de administrador delegada para su organización, los usuarios y los roles de esa cuenta pueden llamar alAWS CLIyAWSOperaciones del SDK en elaccountespacio de nombres que puede funcionar en el modo Organizations al admitir unAccountIdparámetro.

AWS Management Console

Esta tarea no se admite en laAWSConsola de administración de cuentas. Esta tarea solo se puede realizar mediante laAWS CLIo una operación de API de uno de losAWSSDK.

AWS CLI & SDKs
Para registrar una cuenta de administrador delegado para el servicio de administración de cuentas

Puede utilizar los siguientes comandos para habilitar un administrador delegado para el servicio de administración de cuentas.

Debe especificar la siguiente entidad de servicio:

account.amazonaws.com

  • AWS CLI:register-delegado-administrador

    En el siguiente ejemplo se registra una cuenta de miembro de la organización como administrador delegado del servicio de administración de cuentas. 

    $ aws organizations register-delegated-administrator \
    --account-id 123456789012 \
    --service-principal account.amazonaws.com

    Este comando no genera ninguna salida si se realiza correctamente.

    Después de ejecutar este comando, puede utilizar las credenciales de la cuenta 123456789012 para llamar a Administración de cuentasAWS CLIy operaciones de API de SDK que utilizan el--account-idpara hacer referencia a cuentas miembro de una organización.