Mendaftarkan administrator yang didelegasikan - AWS CloudFormation

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mendaftarkan administrator yang didelegasikan

Selain akun manajemen organisasi Anda, akun anggota dengan izin administrator yang didelegasikan dapat membuat dan mengelola kumpulan tumpukan dengan izin yang dikelola layanan untuk organisasi. Set tumpukan dengan izin yang dikelola layanan dibuat di akun manajemen, termasuk set tumpukan yang dibuat oleh administrator yang didelegasikan. Untuk terdaftar sebagai administrator yang didelegasikan untuk organisasi Anda, akun anggota Anda harus berada di organisasi. Untuk informasi selengkapnya tentang bergabung dengan sebuah organisasi, lihat Mengundang akun AWS untuk bergabung dengan organisasi Anda.

Organisasi Anda dapat memiliki hingga lima administrator yang didelegasikan terdaftar sekaligus. Administrator yang didelegasikan dapat memilih untuk men-deploy ke semua akun di organisasi Anda atau OU tertentu. Akses tepercaya dengan AWS Organizations harus diaktifkan sebelum administrator yang didelegasikan dapat menyebarkan ke akun yang dikelola oleh Organizations. Untuk informasi selengkapnya, lihat Aktifkan akses tepercaya dengan AWS Organizations.

penting

Administrator yang didelegasikan memiliki izin penuh untuk men-deploy ke akun di organisasi Anda. Akun manajemen tidak dapat membatasi izin administrator yang didelegasikan untuk men-deploy ke OU tertentu atau untuk melakukan operasi set tumpukan tertentu.

Anda dapat mendaftarkan administrator yang didelegasikan untuk organisasi Anda di Wilayah berikut: AS Timur (Ohio), AS Timur (Virginia N.), AS Barat (California N.), AS Barat (Oregon), Asia Pasifik (Mumbai), Asia Pasifik (Seoul), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Asia Pasifik (Tokyo), Kanada (Tengah), Eropa (Frankfurt), Eropa (Irlandia), Eropa (Irlandia), Eropa (Irlandia), Eropa (London), Eropa (Paris), Eropa (Stockholm), Israel (Tel Aviv), Amerika Selatan (São Paulo), (AS-Timur), dan (AS-Barat). AWS GovCloud AWS GovCloud

Anda dapat mendaftar dan membatalkan pendaftaran administrator yang didelegasikan menggunakan konsol AWS CloudFormation, AWS CLI, atau AWS SDK.

Untuk mendaftarkan administrator yang didelegasikan (konsol)

  1. Masuk AWS sebagai administrator akun manajemen dan buka AWS CloudFormation konsol dihttps://console.aws.amazon.com/cloudformation/.

  2. Dari panel navigasi, pilih StackSets.

  3. Di bawah Administrator yang didelegasikan, pilih Daftarkan administrator yang didelegasikan.

  4. Di kotak dialog Daftarkan administrator yang didelegasikan, pilih Daftarkan administrator yang didelegasikan.

    Pesan berhasil menunjukkan bahwa akun anggota telah berhasil didaftarkan sebagai administrator yang didelegasikan.

Untuk membatalkan pendaftaran administrator yang didelegasikan (konsol)

  1. Masuk AWS sebagai administrator akun manajemen dan buka AWS CloudFormation konsol dihttps://console.aws.amazon.com/.

  2. Dari panel navigasi, pilih StackSets.

  3. Di bawahAdministrator yang didelegasikan, pilih akun yang ingin Anda batalkan pendaftarannya, lalu pilih Batalkan pendaftaran.

    Pesan berhasil menunjukkan bahwa akun anggota telah berhasil dibatalkan pendaftarannya sebagai administrator yang didelegasikan.

    Anda dapat mendaftarkan akun ini kembali kapan saja.

Untuk mendaftarkan administrator yang didelegasikan ()AWS CLI

  1. Buka AWS CLI.

  2. Jalankan perintah register-delegated-administrator.

    $ aws organizations register-delegated-administrator \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com \
  --account-id="memberAccountId"

  3. Jalankan perintah list-delegated-administrators untuk memverifikasi bahwa akun anggota tertentu berhasil terdaftar sebagai administrator didelegasikan.

    $ aws organizations list-delegated-administrators \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com

Untuk membatalkan pendaftaran administrator yang didelegasikan ()AWS CLI

  1. Buka AWS CLI.

  2. Jalankan perintah deregister-delegated-administrator.

    $ aws organizations deregister-delegated-administrator \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com \
  --account-id="memberAccountId"

  3. Jalankan perintah list-delegated-administrators untuk memverifikasi bahwa akun anggota tertentu berhasil dibatalkan pendaftarannya sebagai administrator yang didelegasikan.

    $ aws organizations list-delegated-administrators \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com

    Anda dapat mendaftarkan akun ini kembali kapan saja.