# Registrar uma conta de membro de administrador delegado
<a name="stacksets-orgs-delegated-admin"></a>

Além da conta gerencial da sua organização, as contas de membro com permissões de administrador delegado podem criar e gerenciar StackSets com permissões gerenciadas pelo serviço para a organização. Os StackSets com permissões gerenciadas pelo serviço são criados na conta gerencial, incluindo os StackSets criados por administradores delegados. Para ser registrado como administrador delegado para sua organização, sua conta de membro deve estar na organização. Para obter mais informações sobre o ingresso em uma organização, consulte [Inviting an Conta da AWS to join your organization](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_invites.html).

Sua organização pode ter até cinco administradores delegados registrados de uma só vez. Os administradores delegados podem optar por implantar em todas as contas da sua organização ou OUs específicas. O acesso confiável com o AWS Organizations deve ser ativado antes que os administradores delegados possam implantar em contas gerenciadas pelo Organizations. Para obter mais informações, consulte [Ativar o acesso confiável para StackSets com o AWS Organizations](stacksets-orgs-activate-trusted-access.md).

**Importante**  
Esteja ciente do seguinte:  
Os administradores delegados têm permissões completas para implantar em contas em sua organização. A conta gerencial não pode limitar as permissões de administrador delegado para implantar em UOs específicas ou para executar operações específicas do StackSet.
Certifique-se de que seus administradores delegados tenham permissões `organizations:ListDelegatedAdministrators` para evitar possíveis erros.

É possível registrar administradores delegados para sua organização nas seguintes regiões: Leste dos EUA (Ohio), Leste dos EUA (Norte da Virgínia), Oeste dos EUA (Norte da Califórnia), Oeste dos EUA (Oregon), Ásia-Pacífico (Mumbai), Ásia-Pacífico (Seul), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney), Ásia-Pacífico (Tóquio), Canadá (Central), Europa (Frankfurt), Europa (Irlanda), Europa (Londres), Europa (Paris), Europa (Estocolmo), Israel (Tel Aviv), América do Sul (São Paulo), AWS GovCloud (Leste dos EUA) e AWS GovCloud (Oeste dos EUA).

Você pode registrar e cancelar o registro de administradores delegados usando o [CloudFormation console](https://console.aws.amazon.com/cloudformation/), [ a AWS CLI](https://aws.amazon.com/cli/) ou [SDKs](https://aws.amazon.com/developer/tools/) da AWS.

## Para registrar um administrador delegado (console)
<a name="stacksets-orgs-register-delegated-admin-console"></a>

1. Faça login na AWS como administrador da conta gerencial e abra o console do CloudFormation em [https://console.aws.amazon.com/cloudformation/](https://console.aws.amazon.com/cloudformation/).

1. No painel de navegação, escolha **StackSets**.

1. Em **Delegated administrators** (Administradores delegados), escolha **Register delegated administrator** (Registrar administrador delegado).

1. Na caixa de diálogo **Register delegated administrator** (Registrar administrador delegado), escolha **Register delegated administrator** (Registrar administrador delegado).

   A mensagem de sucesso indica que a conta de membro foi registrada com êxito como administrador delegado.

## Para cancelar o registro de um administrador delegado (console)
<a name="stacksets-orgs-deregister-delegated-admin-console"></a>

1. Faça login na AWS como administrador da conta gerencial e abra o console do CloudFormation em [https://console.aws.amazon.com/](https://console.aws.amazon.com/).

1. No painel de navegação, escolha **StackSets**.

1. Em **Delegated administrators** (Administradores delegados), selecione a conta que deseja cancelar o registro e escolha **Deregister** (Cancelar registro).

   A mensagem de sucesso indica que a conta de membro teve o registro cancelado de administrador delegado com êxito.

   Você pode registrar esta conta novamente a qualquer momento.

## Para registrar um administrador delegado do (AWS CLI)
<a name="stacksets-orgs-register-delegated-admin-cli"></a>

1. Abra a AWS CLI.

1. Execute o comando `register-delegated-administrator`.

   ```
   $ aws organizations register-delegated-administrator \
     --service-principal=member.org.stacksets.cloudformation.amazonaws.com \
     --account-id="memberAccountId"
   ```

1. Execute o comando `list-delegated-administrators` para verificar se a conta de membro especificada foi registrada com êxito como administrador delegado.

   ```
   $ aws organizations list-delegated-administrators \
     --service-principal=member.org.stacksets.cloudformation.amazonaws.com
   ```

## Para cancelar o registro de um administrador delegado (AWS CLI)
<a name="stacksets-orgs-deregister-delegated-admin-cli"></a>

1. Abra a AWS CLI.

1. Execute o comando `deregister-delegated-administrator`.

   ```
   $ aws organizations deregister-delegated-administrator \
     --service-principal=member.org.stacksets.cloudformation.amazonaws.com \
     --account-id="memberAccountId"
   ```

1. Execute o comando `list-delegated-administrators` para verificar se a conta de membro especificada foi cancelada com êxito como administrador delegado.

   ```
   $ aws organizations list-delegated-administrators \
     --service-principal=member.org.stacksets.cloudformation.amazonaws.com
   ```

   Você pode registrar esta conta novamente a qualquer momento.