Registrare un account membro amministratore delegato - AWS CloudFormation
Per registrare un amministratore delegato (console)Per annullare la registrazione di un amministratore delegato (console)Per registrare un amministratore delegato ()AWS CLIPer annullare la registrazione di un amministratore delegato ()AWS CLI

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Registrare un account membro amministratore delegato

Oltre al account di gestione dell'organizzazione, gli account membro con autorizzazioni da amministratore delegato possono creare e gestire set di stack con autorizzazioni gestite dai servizi per la propria organizzazione. I set di stack con autorizzazioni gestite dai servizi vengono creati nell'account di gestione, inclusi i set di stack creati da amministratori delegati. Per essere registrato come amministratore delegato per l'organizzazione, l'account membro deve trovarsi nell'organizzazione. Per ulteriori informazioni sull'adesione a un'organizzazione, consulta Invito a un account AWS a unirsi all'organizzazione.

L'organizzazione può avere fino a cinque amministratori delegati registrati contemporaneamente. Gli amministratori delegati possono scegliere di eseguire l'implementazione su tutti gli account dell'organizzazione o su account specifici. OUs L'accesso affidabile con AWS Organizations deve essere attivato prima che gli amministratori delegati possano effettuare la distribuzione sugli account gestiti da Organizations. Per ulteriori informazioni, consulta Attiva l'accesso affidabile per i set di stack con Organizations.

Importante

Gli amministratori delegati dispongono delle autorizzazioni complete per la distribuzione negli account dell'organizzazione. L'account di gestione non può limitare le autorizzazioni degli amministratori delegati per la distribuzione su specifici stack set OUs o per l'esecuzione di operazioni specifiche.

Puoi registrare amministratori delegati per la tua organizzazione nelle seguenti regioni: Stati Uniti orientali (Ohio), Stati Uniti orientali (Virginia settentrionale), Stati Uniti occidentali (California settentrionale), Stati Uniti occidentali (Oregon), Asia Pacifico (Mumbai), Asia Pacifico (Seoul), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Asia Pacifico (Tokyo), Canada (Centrale), Europa (Francoforte), Europa (Irlanda), Europa (Londra)), Europa (Parigi), Europa (Stoccolma), Israele (Tel Aviv), Sud America (San Paolo), AWS GovCloud (Stati Uniti orientali) e AWS GovCloud (Stati Uniti occidentali).

È possibile registrare e annullare la registrazione degli amministratori delegati utilizzando la AWS CloudFormation console AWS CLI, oppure AWS SDKs.

Per registrare un amministratore delegato (console)

  1. Accedere AWS come amministratore dell'account di gestione e aprire la console all'indirizzo. AWS CloudFormation https://console.aws.amazon.com/cloudformation/

  2. Dal pannello di navigazione, scegli StackSets.

  3. In Amministratori delegati, seleziona Registra amministratore delegato.

  4. Nella finestra di dialogo Registra amministratore delegato, seleziona Registra amministratore delegato.

    Il messaggio di esito positivo indica che l'account membro è stato correttamente registrato come amministratore delegato.

Per annullare la registrazione di un amministratore delegato (console)

  1. Accedi AWS come amministratore dell'account di gestione e apri la AWS CloudFormation console all'indirizzohttps://console.aws.amazon.com/.

  2. Dal pannello di navigazione, scegli StackSets.

  3. In Amministratori delegati, seleziona l'account per cui desideri annullare la registrazione, quindi scegli Annulla registrazione.

    Il messaggio di esito positivo indica che la registrazione dell'account membro come amministratore delegato è stata correttamente annullata.

    Potrai registrare nuovamente questo account in qualsiasi momento.

Per registrare un amministratore delegato ()AWS CLI

  1. Aprire il. AWS CLI

  2. Esegui il comando register-delegated-administrator.

    $ aws organizations register-delegated-administrator \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com \
  --account-id="memberAccountId"

  3. Esegui il comando list-delegated-administrators per verificare che l'account membro specificato sia stato registrato correttamente come amministratore delegato.

    $ aws organizations list-delegated-administrators \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com

Per annullare la registrazione di un amministratore delegato ()AWS CLI

  1. Aprire il. AWS CLI

  2. Esegui il comando deregister-delegated-administrator.

    $ aws organizations deregister-delegated-administrator \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com \
  --account-id="memberAccountId"

  3. Esegui il comando list-delegated-administrators per verificare che la registrazione dell'account membro specificato come amministratore delegato sia stata correttamente annullata.

    $ aws organizations list-delegated-administrators \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com

    Potrai registrare nuovamente questo account in qualsiasi momento.