委任された管理者の登録 - AWS CloudFormation

委任された管理者の登録

組織の 管理アカウント の他に、委任された管理者アクセス許可を持つメンバーアカウントは、組織に対するサービスマネージド型のアクセス許可を使用してスタックセットを作成および管理できます。サービスマネージド型のアクセス許可を持つスタックセットは、委任された管理者によって作成されたスタックセットを含む、管理アカウントに作成されます。組織の委任された管理者として登録するには、組織内にメンバーアカウントが必要です。組織に加入する方法については、「組織へのAWS アカウントの招待」を参照してください。

組織では、登録済みの委任された管理者を一度に最大 5 人設定できます。委任された管理者は、組織内のすべてのアカウントにデプロイするか、特定の OU にデプロイするかを選択できます。委任された管理者が組織によって管理されるアカウントにデプロイする前に、AWS Organizations を使用する信頼されたアクセスをアクティブ化する必要があります。詳細については、「AWS Organizations の信頼されたアクセスをアクティブ化する」を参照してください。

重要

委任された管理者は、組織内のアカウントにデプロイするための完全なアクセス許可を持っています。管理アカウントでは、特定の OU にデプロイしたり、特定のスタックセットの操作を実行したりする、委任された管理者のアクセス許可を制限することはできません。

組織の委任された管理者は、米国東部 (オハイオ)、米国東部 (バージニア北部)、米国西部 (北カルフォルニア)、米国西部 (オレゴン)、アジアパシフィック (ムンバイ)、アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、カナダ (中部)、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (パリ)、欧州 (ストックホルム)、南米 (サンパウロ)、AWS GovCloud (米国東部)、AWS GovCloud (US-West) の各リージョンに登録できます。

AWS CloudFormation コンソール AWS CLI、または AWS SDK を使用して 、委任された管理者の登録および登録解除を行うことができます。

委任された管理者を登録するには (コンソール)

  1. 管理アカウントの管理者として AWS にサインインし、 https://console.aws.amazon.com/cloudformation/ で AWS CloudFormation コンソールを開きます。

  2. ナビゲーションペインから [StackSets] を選択します。

  3. [委任された管理者] で、[委任された管理者の登録] を選択します。

  4. [委任された管理者の登録] ダイアログボックスで、[委任された管理者の登録] を選択します。

    成功のメッセージは、メンバアーカウントが委任された管理者として正常に登録されたことを示します。

委任された管理者の登録を解除するには (コンソール)

  1. 管理アカウントの管理者として AWS にサインインし、 https://console.aws.amazon.com/ で AWS CloudFormation コンソールを開きます。

  2. ナビゲーションペインから [StackSets] を選択します。

  3. [委任された管理者] で、登録解除するアカウントを選択し、[登録の解除] を選択します。

    成功のメッセージは、メンバーアカウントが委任された管理者として正常に登録解除されたことを示します。

    このアカウントはいつでも再登録できます。

委任された管理者を登録するには (AWS CLI)

  1. AWS CLIを開きます。

  2. register-delegated-administrator コマンドを実行します。

    $ aws organizations register-delegated-administrator \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com \
  --account-id="memberAccountId"

  3. 指定されたメンバーアカウントが委任された管理者として正常に登録されていることを確認するには、list-delegated-administrators コマンドを実行します。

    $ aws organizations list-delegated-administrators \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com

委任された管理者の登録を解除するには (AWS CLI)

  1. AWS CLIを開きます。

  2. deregister-delegated-administrator コマンドを実行します。

    $ aws organizations deregister-delegated-administrator \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com \
  --account-id="memberAccountId"

  3. 指定されたメンバーアカウントが委任された管理者として正常に登録解除されていることを確認するには、list-delegated-administrators コマンドを実行します。

    $ aws organizations list-delegated-administrators \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com

    このアカウントはいつでも再登録できます。