Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Registro de un administrador delegado
Los administradores delegados son cuentas de una AWS organización determinada a las que se conceden privilegios administrativos adicionales para un servicio específico AWS . Para obtener más información, consulte Administrador delegado en la Guía del AWS Organizations usuario. Debe utilizar el AWS CLI para registrar un administrador delegado.
Registrar un administrador delegado
-
Inicie sesión con las credenciales de la cuenta de administración.
-
Abra un símbolo del sistema o una ventana de terminal.
-
Introduzca el siguiente comando para habilitar el acceso al servicio como administrador delegado para que su organización pueda implementar y administrar AWS Config las reglas y los paquetes de conformidad en toda la organización:
aws organizations enable-aws-service-access --service-principal=config-multiaccountsetup.amazonaws.com
-
Introduzca el siguiente comando para habilitar el acceso a los servicios como administrador delegado de su organización a fin de agregar AWS Config datos en toda la organización:
aws organizations enable-aws-service-access --service-principal=config.amazonaws.com
-
Para comprobar si la activación del acceso al servicio se ha completado, introduzca el siguiente comando y pulse Intro para ejecutarlo.
aws organizations list-aws-service-access-for-organization
Debería ver una salida similar a esta:
{ "EnabledServicePrincipals": [ { "ServicePrincipal": [ "config.amazonaws.com", "config-multiaccountsetup.amazonaws.com" ], "DateEnabled": 1607020860.881 } ] }
-
A continuación, introduzca el siguiente comando para registrar una cuenta de miembro como administrador delegado para AWS Config.
aws organizations register-delegated-administrator --service-principal=config-multiaccountsetup.amazonaws.com --account-id
MemberAccountID
y
aws organizations register-delegated-administrator --service-principal=config.amazonaws.com --account-id
MemberAccountID
-
Para comprobar si se ha completado el registro del administrador delegado, introduzca el siguiente comando desde la cuenta de administración y pulse Intro para ejecutar el comando.
aws organizations list-delegated-administrators --service-principal=config-multiaccountsetup.amazonaws.com
y
aws organizations list-delegated-administrators --service-principal=config.amazonaws.com
Debería ver una salida similar a esta:
{ "DelegatedAdministrators": [ { "Id": "
MemberAccountID
", "Arn": "arn:aws:organizations::MemberAccountID
:account/o-c7esubdi38/MemberAccountID
", "Email": "name
@amazon.com", "Name": "name
", "Status": "ACTIVE", "JoinedMethod": "INVITED", "JoinedTimestamp": 1604867734.48, "DelegationEnabledDate": 1607020986.801 } ] }