翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
委任された管理者の登録
委任された管理者は、指定された AWS 組織内のアカウントで、指定された AWS サービスに対する追加の管理者権限が付与されます。詳細については、「 ユーザーガイド」の「委任された管理者AWS Organizations 」を参照してください。委任された管理者 AWS CLI を登録するには、 を使用する必要があります。
委任された管理者の登録
-
管理アカウントの認証情報を使用してログインします。
-
コマンドプロンプトまたはターミナルウィンドウを開きます。
-
次のコマンドを入力して、組織の委任管理者としてサービスアクセスを有効にし、組織全体に AWS Config ルールとコンフォーマンスパックをデプロイおよび管理します。
aws organizations enable-aws-service-access --service-principal=config-multiaccountsetup.amazonaws.com -
次のコマンドを入力して、組織の委任管理者としてサービスアクセスを有効にし、組織全体の AWS Config データを集約します。
aws organizations enable-aws-service-access --service-principal=config.amazonaws.com -
サービスアクセスの有効化が完了したかどうかを確認するには、次のコマンドを入力し、Enter キーを押してコマンドを実行します。
aws organizations list-aws-service-access-for-organization次のような出力が表示されます:
{ "EnabledServicePrincipals": [ { "ServicePrincipal": [ "config.amazonaws.com", "config-multiaccountsetup.amazonaws.com" ], "DateEnabled": 1607020860.881 } ] } -
次に、次のコマンドを入力して、メンバーアカウントを AWS Configの委任された管理者として登録します。
aws organizations register-delegated-administrator --service-principal=config-multiaccountsetup.amazonaws.com --account-idMemberAccountIDまた、
aws organizations register-delegated-administrator --service-principal=config.amazonaws.com --account-idMemberAccountID -
委任された管理者の登録が完了したかどうかを確認するには、管理アカウントから次のコマンドを入力し、Enter キーを押してコマンドを実行します。
aws organizations list-delegated-administrators --service-principal=config-multiaccountsetup.amazonaws.comまた、
aws organizations list-delegated-administrators --service-principal=config.amazonaws.com次のような出力が表示されます:
{ "DelegatedAdministrators": [ { "Id": "MemberAccountID", "Arn": "arn:aws:organizations::MemberAccountID:account/o-c7esubdi38/MemberAccountID", "Email": "name@amazon.com", "Name": "name", "Status": "ACTIVE", "JoinedMethod": "INVITED", "JoinedTimestamp": 1604867734.48, "DelegationEnabledDate": 1607020986.801 } ] }
