本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
新增 CloudTrail 委派管理員
您可以新增委派管理員來管理組織的 CloudTrail 資源,例如追蹤和事件資料存放區。
您可以使用 CloudTrail 主控台或新增 AWS
組織的 CloudTrail 委派管理員 AWS CLI。
在您新增委派的系統管理員之前,請確定他們在您的組織中擁有帳戶,而且您使用組織的管理帳戶登入。如需如何為組織建立新 AWS 帳戶的相關資訊,請參閱在組織中建立 AWS 帳戶。如需如何邀請現有 AWS 帳戶加入組織的詳細資訊,請參閱邀請 AWS 帳戶加入您的組織。
- CloudTrail console
-
下列程序說明如何使用 CloudTrail 主控台新增 CloudTrail 委派管理員。
-
請登入 AWS Management Console 並開啟 CloudTrail 主控台,網址為 https://console.aws.amazon.com/cloudtrail/。
-
在 CloudTrail 主控台左側導覽窗格中選擇 [設定]。
-
在 Organization delegated administrators (組織委派的管理員) 區段,選擇 Register administrator (註冊管理員)。
-
輸入您要指派為組織追蹤記錄和事件資料存放區 CloudTrail 委派管理員之帳戶的十二 AWS 位數帳戶 ID。
-
選擇 Register administrator (註冊管理員)。
- AWS CLI
-
下列範例會新增 CloudTrail 委派的管理員。
aws cloudtrail register-organization-delegated-admin
--member-account-id="memberAccountId"
此命令如果成功就不會產生輸出。
