Registro de un administrador delegado - AWS Config

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Registro de un administrador delegado

Los administradores delegados son cuentas de una AWS organización determinada a las que se conceden privilegios administrativos adicionales para un servicio específico AWS . Para obtener más información, consulte Administrador delegado en la Guía del AWS Organizations usuario. Debe utilizar el AWS CLI para registrar un administrador delegado.

Registrar un administrador delegado

  1. Inicie sesión con las credenciales de la cuenta de administración.

  2. Abra un símbolo del sistema o una ventana de terminal.

  3. Introduzca el siguiente comando para habilitar el acceso al servicio como administrador delegado para que su organización pueda implementar y administrar AWS Config las reglas y los paquetes de conformidad en toda la organización:

    aws organizations enable-aws-service-access --service-principal=config-multiaccountsetup.amazonaws.com

  4. Introduzca el siguiente comando para habilitar el acceso a los servicios como administrador delegado de su organización a fin de agregar AWS Config datos en toda la organización:

    aws organizations enable-aws-service-access --service-principal=config.amazonaws.com

  5. Para comprobar si la activación del acceso al servicio se ha completado, introduzca el siguiente comando y pulse Intro para ejecutarlo.

    aws organizations list-aws-service-access-for-organization

    Debería ver una salida similar a esta:

    {
    "EnabledServicePrincipals": [
        {
            "ServicePrincipal": [
                "config.amazonaws.com",
                "config-multiaccountsetup.amazonaws.com"
        ],
            "DateEnabled": 1607020860.881
        }
    ]
}

  6. A continuación, introduzca el siguiente comando para registrar una cuenta de miembro como administrador delegado para AWS Config.

    aws organizations register-delegated-administrator --service-principal=config-multiaccountsetup.amazonaws.com --account-id MemberAccountID

    y

    aws organizations register-delegated-administrator --service-principal=config.amazonaws.com --account-id MemberAccountID

  7. Para comprobar si se ha completado el registro del administrador delegado, introduzca el siguiente comando desde la cuenta de administración y pulse Intro para ejecutar el comando.

    aws organizations list-delegated-administrators --service-principal=config-multiaccountsetup.amazonaws.com

    y

    aws organizations list-delegated-administrators --service-principal=config.amazonaws.com

    Debería ver una salida similar a esta:

    {
    "DelegatedAdministrators": [
        {
            "Id": "MemberAccountID",
            "Arn": "arn:aws:organizations::MemberAccountID:account/o-c7esubdi38/MemberAccountID",
            "Email": "name@amazon.com",
            "Name": "name",
            "Status": "ACTIVE",
            "JoinedMethod": "INVITED",
            "JoinedTimestamp": 1604867734.48,
            "DelegationEnabledDate": 1607020986.801
        }
    ]
}