Enregistrer un administrateur délégué - AWS CloudFormation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Enregistrer un administrateur délégué

Outre le compte de gestion de votre organisation, les comptes membres disposant d'autorisations d'administrateur délégué peuvent créer et gérer des ensembles de piles avec des autorisations gérées par le service pour l'organisation. Les ensembles de piles dotés d'autorisations gérées par le service sont créés dans le compte de gestion, y compris les ensembles de piles créés par des administrateurs délégués. Pour être enregistré en tant qu'administrateur délégué de votre organisation, votre compte membre doit se trouver dans l'organisation. Pour plus d'informations sur l'adhésion à une organisation, consultez la section Invitation d'un compte AWS à rejoindre votre organisation.

Jusqu'à cinq administrateurs délégués peuvent être enregistrés en même temps pour votre organisation. Les administrateurs délégués peuvent choisir d'effectuer un déploiement sur tous les comptes de votre organisation ou sur des UO spécifiques. L'accès sécurisé AWS Organizations doit être activé avant que les administrateurs délégués puissent effectuer un déploiement sur des comptes gérés par des Organizations. Pour plus d’informations, consultez Activer l'accès sécurisé avec AWS Organizations.

Important

Les administrateurs délégués disposent des autorisations complètes pour un déploiement dans les comptes de votre organisation. Le compte de gestion ne peut pas limiter les autorisations d'administrateur délégué pour le déploiement vers des UO spécifiques ou pour les opérations d'ensembles de piles spécifiques.

Vous pouvez enregistrer des administrateurs délégués pour votre organisation dans les régions suivantes : USA Est (Ohio), USA Est (Virginie du Nord), USA Ouest (Californie du Nord), USA Ouest (Oregon), Asie-Pacifique (Mumbai), Asie-Pacifique (Séoul), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo), Canada (Centre), Europe (Francfort), Europe (Irlande), Europe (Londres), Europe (Paris), Europe (Stockholm), Israël (Tel Aviv), Amérique du Sud (São Paulo), AWS GovCloud (USA Est) et AWS GovCloud (USA Ouest).

Vous pouvez enregistrer des administrateurs délégués et annuler leur enregistrement à l'aide de la console AWS CloudFormation, de AWS CLI ou des kits SDK AWS.

Pour enregistrer un administrateur délégué (console)

  1. Connectez-vous en AWS tant qu'administrateur du compte de gestion et ouvrez la AWS CloudFormation console à l'adressehttps://console.aws.amazon.com/cloudformation/.

  2. Dans le volet de navigation, choisissez StackSets.

  3. Sous Delegated administrators (Administrateurs délégués), choisissez Register delegated administrator (Enregistrer l'administrateur délégué).

  4. Dans la boîte de dialogue Register delegated administrator (Enregistrer l'administrateur délégué), choisissez Register delegated administrator (Enregistrer l'administrateur délégué).

    Le message de réussite indique que le compte membre a bien été enregistré en tant qu'administrateur délégué.

Pour annuler l'enregistrement d'un administrateur délégué (console)

  1. Connectez-vous en AWS tant qu'administrateur du compte de gestion et ouvrez la AWS CloudFormation console à l'adressehttps://console.aws.amazon.com/.

  2. Dans le volet de navigation, choisissez StackSets.

  3. Sous Delegated administrators (Administrateurs délégués), sélectionnez le compte dont vous souhaitez annuler l'enregistrement, puis choisissez Deregistrer (Annuler l'enregistrement).

    Le message de réussite indique que l'enregistrement de ce compte membre en tant qu'administrateur délégué a bien été annulé.

    Vous pouvez enregistrer à nouveau ce compte à tout moment.

Pour enregistrer un administrateur délégué (AWS CLI)

  1. Ouvrez le AWS CLI.

  2. Exécutez la commande register-delegated-administrator.

    $ aws organizations register-delegated-administrator \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com \
  --account-id="memberAccountId"

  3. Exécutez la commande list-delegated-administrators pour vérifier que le compte membre spécifié en tant qu'administrateur délégué est correctement enregistré.

    $ aws organizations list-delegated-administrators \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com

Pour annuler l'enregistrement d'un administrateur délégué (AWS CLI)

  1. Ouvrez le AWS CLI.

  2. Exécutez la commande deregister-delegated-administrator.

    $ aws organizations deregister-delegated-administrator \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com \
  --account-id="memberAccountId"

  3. Exécutez la commande list-delegated-administrators pour vérifier que l'enregistrement du compte membre spécifié en tant qu'administrateur délégué est correctement annulé.

    $ aws organizations list-delegated-administrators \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com

    Vous pouvez enregistrer à nouveau ce compte à tout moment.