翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
委任された管理者の登録
委任された管理者は、指定された AWS 組織内のアカウントで、指定された AWS サービスに対する追加の管理者権限が付与されます。詳細については、「 ユーザーガイド」の「委任された管理者AWS Organizations 」を参照してください。委任された管理者 AWS CLI を登録するには、 を使用する必要があります。
委任された管理者の登録
-
管理アカウントの認証情報を使用してログインします。
-
コマンドプロンプトまたはターミナルウィンドウを開きます。
-
次のコマンドを入力して、組織の委任管理者としてサービスアクセスを有効にし、組織全体に AWS Config ルールとコンフォーマンスパックをデプロイおよび管理します。
aws organizations enable-aws-service-access --service-principal=config-multiaccountsetup.amazonaws.com
-
次のコマンドを入力して、組織の委任管理者としてサービスアクセスを有効にし、組織全体の AWS Config データを集約します。
aws organizations enable-aws-service-access --service-principal=config.amazonaws.com
-
サービスアクセスの有効化が完了したかどうかを確認するには、次のコマンドを入力し、Enter キーを押してコマンドを実行します。
aws organizations list-aws-service-access-for-organization
次のような出力が表示されます:
{ "EnabledServicePrincipals": [ { "ServicePrincipal": [ "config.amazonaws.com", "config-multiaccountsetup.amazonaws.com" ], "DateEnabled": 1607020860.881 } ] }
-
次に、次のコマンドを入力して、メンバーアカウントを AWS Configの委任された管理者として登録します。
aws organizations register-delegated-administrator --service-principal=config-multiaccountsetup.amazonaws.com --account-id
MemberAccountID
また、
aws organizations register-delegated-administrator --service-principal=config.amazonaws.com --account-id
MemberAccountID
-
委任された管理者の登録が完了したかどうかを確認するには、管理アカウントから次のコマンドを入力し、Enter キーを押してコマンドを実行します。
aws organizations list-delegated-administrators --service-principal=config-multiaccountsetup.amazonaws.com
また、
aws organizations list-delegated-administrators --service-principal=config.amazonaws.com
次のような出力が表示されます:
{ "DelegatedAdministrators": [ { "Id": "
MemberAccountID
", "Arn": "arn:aws:organizations::MemberAccountID
:account/o-c7esubdi38/MemberAccountID
", "Email": "name
@amazon.com", "Name": "name
", "Status": "ACTIVE", "JoinedMethod": "INVITED", "JoinedTimestamp": 1604867734.48, "DelegationEnabledDate": 1607020986.801 } ] }