本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定委派管理員
如果您透過使用資源資料同步搭配 AWS Organizations 彙總來自多個 AWS 區域 和帳戶的 AWS Systems Manager Explorer 資料,則我們建議您為 Explorer 設定委派管理員。
受委派的管理員可以透過主控台、SDK、AWS Command Line Interface (AWS CLI) 或 AWS Tools for Windows PowerShell 使用下列 Explorer 資源資料同步 API:
委派管理員可以為整個組織或組織單位的子集建立最多五個資源資料同步。委派管理員所建立的資源資料同步只能在委派管理員帳戶中使用。您無法在 AWS Organizations 管理帳戶中檢視同步或彙總的資料。
如需資源資料同步的相關資訊,請參閱 設定 Systems Manager Explorer 以顯示來自多個帳戶和區域的資料。如需 AWS Organizations 的詳細資訊,請參閱《AWS Organizations 使用者指南》中的什麼是 AWS Organizations?。
設定 Explorer 委派管理員
請使用下列程序來註冊 Explorer 委派管理員。
註冊 Explorer 委派管理員
-
登入 AWS Organizations 管理帳戶。
開啟位於 https://console.aws.amazon.com/systems-manager/
的 AWS Systems Manager 主控台。 -
在導覽窗格中,選擇 Explorer。
-
選擇 Settings (設定)。
-
在 Delegated administrator for Explorer (Explorer 的委派管理員) 區段中,確認您已設定必要的服務連結角色和服務存取選項。如有必要,請選擇 Create role (建立角色) 和 Enable access (啟用存取) 按鈕設定這些選項。
-
針對 Account ID (帳戶 ID),輸入 AWS 帳戶 ID。此帳戶必須是 AWS Organizations 中的成員帳戶。
-
選擇 Register delegated administrator (註冊委派管理員)。
委派管理員現在可以存取建立資源資料同步頁面上的包括來自我的 AWS Organizations 組態的所有帳戶與選取 AWS Organizations 中的組織單位選項。
取消註冊 Explorer 委派管理員
請使用下列程序來取消註冊 Explorer 委派管理員。委派管理員帳戶只能由 AWS Organizations 管理帳戶取消註冊。取消註冊委派管理員帳戶時,系統會刪除由委派管理員建立的所有 AWS Organizations 資源資料同步。
取消註冊 Explorer 委派管理員
-
登入 AWS Organizations 管理帳戶。
開啟位於 https://console.aws.amazon.com/systems-manager/
的 AWS Systems Manager 主控台。 -
在導覽窗格中,選擇 Explorer。
-
選擇 Settings (設定)。
-
在 Delegated administrator for Explorer (Explorer 的委派管理員) 區段,選擇 Deregister (取消註冊)。系統會顯示警告。
-
輸入帳戶 ID,然後選擇 Remove (移除)。
此帳戶不再具有 AWS Organizations 資源資料同步 API 操作的存取權。系統會刪除此帳戶建立的所有 AWS Organizations 資源資料同步。
