AWS アカウント管理用の委任管理者アカウントの有効化 - AWS アカウント管理

AWS アカウント管理用の委任管理者アカウントの有効化

委任管理者アカウントを有効にすることで、AWS Organizations 内の他のメンバーアカウントに対して AWS アカウント管理 API オペレーションを呼び出せるようになります。組織の委任管理者アカウントを登録すると、そのアカウントのユーザーとロールは、オプションの AccountId パラメータをサポートすることで、組織モードで機能する account 名前空間の AWS CLI および AWS SDK オペレーションを呼び出すことができます。

組織内のメンバーアカウントを委任管理者アカウントとして登録するには、以下の手順を使用します。

AWS CLI & SDKs
アカウント管理サービス用の委任管理者アカウントを登録するには

次のコマンドを使用して、アカウント管理サービス用の委任管理者を有効にすることができます。

最小アクセス許可

これらのタスクを実行するには、以下の要件を満たす必要があります。

次のサービスプリンシパルを指定する必要があります。

account.amazonaws.com
  • AWS CLI: register-delegated-administrator

    次の例では、組織のメンバーアカウントをアカウント管理サービスの委任管理者として登録します。

    $ aws organizations register-delegated-administrator \ --account-id 123456789012 \ --service-principal account.amazonaws.com

    このコマンドは成功時に出力を生成しません。

    このコマンドの実行後に、アカウント 123456789012 からの認証情報を使用して、--account-id パラメータで組織内のメンバーアカウントを参照するアカウント管理 AWS CLI と SDK API 操作を呼び出すことができます。

AWS Management Console

このタスクは、AWS アカウント管理のマネジメントコンソールではサポートされていません。このタスクは、を使用してのみ実行できます。AWS CLIまたは、いずれかの API 操作AWSSDK。