Activer un compte administrateur délégué pour AWS Gestion de compte

Vous activez un compte d'administrateur délégué afin de pouvoir appeler le AWS APIOpérations de gestion des comptes pour les autres comptes membres dans AWS Organizations. Une fois que vous avez enregistré un compte d'administrateur délégué pour votre organisation, les utilisateurs et les rôles associés à ce compte peuvent appeler le AWS CLI and AWS SDKopérations dans l'espace de account noms qui peuvent fonctionner en mode Organizations en prenant en charge un AccountId paramètre facultatif.

Pour enregistrer un compte membre dans votre organisation en tant que compte administrateur délégué, suivez la procédure suivante.

AWS CLI & SDKs

Pour enregistrer un compte d'administrateur délégué pour le service de gestion des comptes

Vous pouvez utiliser les commandes suivantes pour activer un administrateur délégué pour le service de gestion des comptes.

Autorisations minimales

Pour effectuer ces tâches, vous devez satisfaire aux exigences suivantes :

Vous ne pouvez effectuer cette opération qu'à partir du compte de gestion de l'organisation.
Toutes les fonctions doivent être activées pour votre organisation.
Vous devez avoir activé l'accès sécurisé pour la gestion des comptes dans votre organisation.

Vous devez spécifier le principal de service suivant :


account.amazonaws.com

AWS CLI: register-delegated-administrator

L'exemple suivant enregistre un compte membre de l'organisation en tant qu'administrateur délégué pour le service de gestion des comptes.
```
$ aws organizations register-delegated-administrator \
    --account-id 123456789012 \
    --service-principal account.amazonaws.com
```
Cette commande ne produit aucune sortie si elle réussit.

Après avoir exécuté cette commande, vous pouvez utiliser les informations d'identification du compte 123456789012 pour appeler le service de gestion des comptes AWS CLI et SDK API les opérations qui utilisent le --account-id paramètre pour référencer les comptes des membres d'une organisation.

AWS Management Console

Cette tâche n'est pas prise en charge dans AWS Console de gestion de compte. Vous ne pouvez effectuer cette tâche qu'à l'aide du AWS CLI ou une API opération menée par l'un des AWS SDKs.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Activer l'accès approuvé

Restreindre l'accès en utilisant SCPs