翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
委任管理者アカウントを有効にすることで、AWS Organizations 内の他のメンバーアカウントに対して AWS アカウント管理 API オペレーションを呼び出せるようになります。組織の委任管理者アカウントを登録すると、そのアカウントのユーザーとロールは、オプションの AccountId パラメータをサポートすることで、組織モードで機能する account 名前空間の AWS CLI および AWS SDK オペレーションを呼び出すことができます。
組織内のメンバーアカウントを委任管理者アカウントとして登録するには、以下の手順を使用します。
アカウント管理サービス用の委任管理者アカウントを登録するには
次のコマンドを使用して、アカウント管理サービス用の委任管理者を有効にすることができます。
最小アクセス許可
これらのタスクを実行するには、以下の要件を満たす必要があります。
-
これは、組織の管理アカウントからのみ実行できます。
-
組織で、すべての機能が有効になっている必要があります。
-
組織内のアカウント管理で信頼されたアクセスが有効にになっている必要があります。
次のサービスプリンシパルを指定する必要があります。
account.amazonaws.com
-
AWS CLI: register-delegated-administrator
次の例では、組織のメンバーアカウントをアカウント管理サービスの委任管理者として登録します。
$aws organizations register-delegated-administrator \ --account-id 123456789012 \ --service-principal account.amazonaws.comこのコマンドは成功時に出力を生成しません。
このコマンドの実行後に、アカウント 123456789012 からの認証情報を使用して、
--account-idパラメータで組織内のメンバーアカウントを参照するアカウント管理 AWS CLI と SDK API 操作を呼び出すことができます。
