本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 註冊 的委派管理員 AWS Config 委派管理員是指定 AWS 組織中的帳戶,這些帳戶會獲得指定 AWS 服務的其他管理權限。如需詳細資訊,請參閱*AWS Organizations 《 使用者指南*》中的[委派管理員](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_getting-started_concepts.html)。您必須使用 AWS CLI 註冊委派管理員。 **註冊委派管理員** 1. 使用管理帳戶登入資料登入。 1. 開啟命令提示或終端機視窗。 1. 輸入下列命令,以委派管理員身分啟用服務存取,讓您的組織在整個組織中部署和管理 AWS Config 規則和一致性套件: ``` aws organizations enable-aws-service-access --service-principal=config-multiaccountsetup.amazonaws.com ``` 1. 輸入下列命令,以委派管理員身分啟用服務存取,讓您的組織彙整整個組織 AWS Config 的資料: ``` aws organizations enable-aws-service-access --service-principal=config.amazonaws.com ``` 1. 若要檢查是否已完成服務存取權啟用,請輸入下列命令,然後按 Enter 以執行指令。 ``` aws organizations list-aws-service-access-for-organization ``` 您應該會看到類似下列的輸出: ``` { "EnabledServicePrincipals": [ { "ServicePrincipal": [ "config.amazonaws.com", "config-multiaccountsetup.amazonaws.com" ], "DateEnabled": 1607020860.881 } ] } ``` 1. 接下來,請輸入下列命令將成員帳戶註冊為 AWS Config的委派管理員。 ``` aws organizations register-delegated-administrator --service-principal=config-multiaccountsetup.amazonaws.com --account-id MemberAccountID ``` 及 ``` aws organizations register-delegated-administrator --service-principal=config.amazonaws.com --account-id MemberAccountID ``` 1. 若要檢查是否已完成委派管理員註冊,請從管理帳戶輸入下列命令,然後按 Enter 以執行命令。 ``` aws organizations list-delegated-administrators --service-principal=config-multiaccountsetup.amazonaws.com ``` 及 ``` aws organizations list-delegated-administrators --service-principal=config.amazonaws.com ``` 您應該會看到類似下列的輸出: ``` { "DelegatedAdministrators": [ { "Id": "MemberAccountID", "Arn": "arn:aws:organizations::ManagementAccountID:account/o-c7esubdi38/MemberAccountID", "Email": "name@amazon.com", "Name": "name", "Status": "ACTIVE", "JoinedMethod": "INVITED", "JoinedTimestamp": 1604867734.48, "DelegationEnabledDate": 1607020986.801 } ] } ```