

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# の委任管理者の登録 AWS Config
<a name="aggregated-register-delegated-administrator"></a>

委任管理者は、指定された AWS 組織内のアカウントで、指定された AWS サービスに対する追加の管理者権限が付与されます。詳細については、「*AWS Organizations ユーザーガイド*」の「[委任された管理者](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_getting-started_concepts.html)」を参照してください。 AWS CLI を使用して委任管理者を登録できます。

**委任管理者の登録**

1. 管理アカウントの認証情報を使用してログインします。

1. コマンドプロンプトまたはターミナルウィンドウを開きます。

1. 次のコマンドを入力して、組織の委任管理者としてサービスアクセスを有効にし、組織全体で AWS Config ルールとコンフォーマンスパックをデプロイおよび管理します。

   ```
   aws organizations enable-aws-service-access --service-principal=config-multiaccountsetup.amazonaws.com
   ```

1. 次のコマンドを入力して、組織の委任管理者としてサービスアクセスを有効にし、組織全体の AWS Config データを集約します。

   ```
   aws organizations enable-aws-service-access --service-principal=config.amazonaws.com
   ```

1. サービスアクセスの有効化が完了したかどうかを確認するには、次のコマンドを入力し、Enter キーを押してコマンドを実行します。

   ```
   aws organizations list-aws-service-access-for-organization
   ```

   次のような出力が表示されます:

   ```
   {
       "EnabledServicePrincipals": [
           {
               "ServicePrincipal": [
                   "config.amazonaws.com",
                   "config-multiaccountsetup.amazonaws.com"
           ],
               "DateEnabled": 1607020860.881
           }
       ]
   }
   ```

1. 次に、次のコマンドを入力して、メンバーアカウントを AWS Configの委任された管理者として登録します。

   ```
   aws organizations register-delegated-administrator --service-principal=config-multiaccountsetup.amazonaws.com --account-id MemberAccountID
   ```

   と

   ```
   aws organizations register-delegated-administrator --service-principal=config.amazonaws.com --account-id MemberAccountID
   ```

1. 委任された管理者の登録が完了したかどうかを確認するには、管理アカウントから次のコマンドを入力し、Enter キーを押してコマンドを実行します。

   ```
   aws organizations list-delegated-administrators --service-principal=config-multiaccountsetup.amazonaws.com
   ```

   と

   ```
   aws organizations list-delegated-administrators --service-principal=config.amazonaws.com
   ```

   次のような出力が表示されます:

   ```
   {
       "DelegatedAdministrators": [
           {
               "Id": "MemberAccountID",
               "Arn": "arn:aws:organizations::ManagementAccountID:account/o-c7esubdi38/MemberAccountID",
               "Email": "name@amazon.com",
               "Name": "name",
               "Status": "ACTIVE",
               "JoinedMethod": "INVITED",
               "JoinedTimestamp": 1604867734.48,
               "DelegationEnabledDate": 1607020986.801
           }
       ]
   }
   ```