Registro de um administrador delegado - AWS CloudFormation

Registro de um administrador delegado

Além da conta de gerenciamento da sua organização, as contas de membro com permissões de administrador delegadas podem criar e gerenciar conjuntos de pilha com permissões gerenciadas por serviço para a organização. Os conjuntos de pilhas com permissões gerenciadas por serviço são criados na conta de gerenciamento, incluindo conjuntos de pilhas criados por administradores delegados. Para ser registrado como administrador delegado para sua organização, sua conta de membro deve estar na organização. Para obter mais informações sobre como ingressar em uma organização, consulte Convidar uma conta da AWS para participar de sua organização.

Sua organização pode ter até cinco administradores delegados registrados de uma só vez. Os administradores delegados podem optar por implantar em todas as contas da sua organização ou OUs específicas. O acesso confiável com o AWS Organizations deve ser ativado antes que os administradores delegados possam implantar em contas gerenciadas pelo Organizations. Para ter mais informações, consulte Ativar o acesso confiável com AWS Organizations.

Importante

Os administradores delegados têm permissões completas para implantar em contas em sua organização. A conta de gerenciamento não pode limitar as permissões de administrador delegado para implantar em OUs específicas ou para executar operações específicas de conjunto de pilhas.

É possível registrar administradores delegados para sua organização nas seguintes regiões: Leste dos EUA (Ohio), Leste dos EUA (Norte da Virgínia), Oeste dos EUA (Norte da Califórnia), Oeste dos EUA (Oregon), Ásia-Pacífico (Mumbai), Ásia-Pacífico (Seul), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney), Ásia-Pacífico (Tóquio), Canadá (Central), Europa (Frankfurt), Europa (Irlanda), Europa (Londres), Europa (Paris), Europa (Estocolmo), Israel (Tel Aviv), América do Sul (São Paulo), AWS GovCloud (Leste dos EUA) e AWS GovCloud (Oeste dos EUA).

Você pode registrar e cancelar o registro de administradores delegados usando o AWS CloudFormation console, a AWS CLI ou SDKs da AWS.

Para registrar um administrador delegado (console)

  1. Faça login na AWS como administrador da conta de gerenciamento e abra o console do AWS CloudFormation em https://console.aws.amazon.com/cloudformation/.

  2. No painel de navegação, escolha StackSets.

  3. Em Delegated administrators (Administradores delegados), escolha Register delegated administrator (Registrar administrador delegado).

  4. Na caixa de diálogo Register delegated administrator (Registrar administrador delegado), escolha Register delegated administrator (Registrar administrador delegado).

    A mensagem de sucesso indica que a conta de membro foi registrada com êxito como administrador delegado.

Para cancelar o registro de um administrador delegado (console)

  1. Faça login na AWS como administrador da conta de gerenciamento e abra o console do AWS CloudFormation em https://console.aws.amazon.com/.

  2. No painel de navegação, escolha StackSets.

  3. Em Delegated administrators (Administradores delegados), selecione a conta que deseja cancelar o registro e escolha Deregister (Cancelar registro).

    A mensagem de sucesso indica que a conta de membro teve o registro cancelado de administrador delegado com êxito.

    Você pode registrar esta conta novamente a qualquer momento.

Para registrar um administrador delegado do (AWS CLI)

  1. Abra a AWS CLI.

  2. Execute o comando register-delegated-administrator.

    $ aws organizations register-delegated-administrator \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com \
  --account-id="memberAccountId"

  3. Execute o comando list-delegated-administrators para verificar se a conta de membro especificada foi registrada com êxito como administrador delegado.

    $ aws organizations list-delegated-administrators \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com

Para cancelar o registro de um administrador delegado (AWS CLI)

  1. Abra a AWS CLI.

  2. Execute o comando deregister-delegated-administrator.

    $ aws organizations deregister-delegated-administrator \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com \
  --account-id="memberAccountId"

  3. Execute o comando list-delegated-administrators para verificar se a conta de membro especificada foi cancelada com êxito como administrador delegado.

    $ aws organizations list-delegated-administrators \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com

    Você pode registrar esta conta novamente a qualquer momento.