Registrazione di un amministratore delegato - AWS Config

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Registrazione di un amministratore delegato

Gli amministratori delegati sono account all'interno di una determinata AWS organizzazione a cui sono concessi privilegi amministrativi aggiuntivi per un servizio specifico. AWS Per ulteriori informazioni, consulta Amministratore delegato nella Guida per l'utente.AWS Organizations È necessario utilizzare il AWS CLI per registrare un amministratore delegato.

Registrazione di un amministratore delegato

  1. Accedi con le credenziali dell'account di gestione.

  2. Apri un prompt dei comandi o una finestra del terminale.

  3. Immettete il seguente comando per abilitare l'accesso al servizio in qualità di amministratore delegato per consentire all'organizzazione di distribuire e gestire AWS Config regole e pacchetti di conformità in tutta l'organizzazione:

    aws organizations enable-aws-service-access --service-principal=config-multiaccountsetup.amazonaws.com

  4. Immettete il seguente comando per abilitare l'accesso al servizio in qualità di amministratore delegato per consentire all'organizzazione di aggregare i dati AWS Config all'interno dell'organizzazione:

    aws organizations enable-aws-service-access --service-principal=config.amazonaws.com

  5. Per verificare se l'abilitazione dell'accesso al servizio è completa, digita il comando seguente e premi Invio per eseguirlo.

    aws organizations list-aws-service-access-for-organization

    Verrà visualizzato un output simile al seguente:

    {
    "EnabledServicePrincipals": [
        {
            "ServicePrincipal": [
                "config.amazonaws.com",
                "config-multiaccountsetup.amazonaws.com"
        ],
            "DateEnabled": 1607020860.881
        }
    ]
}

  6. Digita quindi il comando seguente per registrare un account membro come amministratore delegato per AWS Config.

    aws organizations register-delegated-administrator --service-principal=config-multiaccountsetup.amazonaws.com --account-id MemberAccountID

    e

    aws organizations register-delegated-administrator --service-principal=config.amazonaws.com --account-id MemberAccountID

  7. Per verificare se la registrazione dell'amministratore delegato è completa, digita il seguente comando dall'account di gestione e premi Invio per eseguirlo.

    aws organizations list-delegated-administrators --service-principal=config-multiaccountsetup.amazonaws.com

    e

    aws organizations list-delegated-administrators --service-principal=config.amazonaws.com

    Verrà visualizzato un output simile al seguente:

    {
    "DelegatedAdministrators": [
        {
            "Id": "MemberAccountID",
            "Arn": "arn:aws:organizations::MemberAccountID:account/o-c7esubdi38/MemberAccountID",
            "Email": "name@amazon.com",
            "Name": "name",
            "Status": "ACTIVE",
            "JoinedMethod": "INVITED",
            "JoinedTimestamp": 1604867734.48,
            "DelegationEnabledDate": 1607020986.801
        }
    ]
}