使用啟用堆疊集的信任存取 AWS Organizations

本主題提供如何使用啟用受信任存取的指示 AWS Organizations，StackSets 需要此存取才能跨帳戶部署 AWS 區域並使用服務受管許可。若要使用自我管理許可，請授與自我管理許可改為參閱。

建立具有服務受管許可的堆疊集之前，您必須先完成下列任務：

啟用中的所有功能 AWS Organizations。僅啟用合併帳單功能時，您無法建立具有服務受管許可的堆疊集。
使用啟用受信任存取 AWS Organizations。此動作可讓 CloudFormation 在管理帳戶中建立服務連結角色。啟用受信任存取後，當您建立具有服務受管許可的堆疊集時，CloudFormation 會在目標 stacksets-exec-* （成員）帳戶中建立必要的服務連結角色和名為的服務角色。

啟用受信任存取後，管理帳戶和委派管理員帳戶可以為其組織建立和管理服務受管的堆疊集。

若要啟用受信任存取，您必須是管理帳戶中的管理員使用者。管理員使用者是具有完整許可的使用者 AWS 帳戶。如需詳細資訊，請參閱《參考指南》中的建立管理員使用者。 AWS 帳戶管理 如需保護管理帳戶安全的建議，請參閱AWS Organizations 《使用者指南》中的管理帳戶的最佳實務。

以管理帳戶的管理員 AWS 身分登入，並在開啟 CloudFormation 主控台https://console.aws.amazon.com/cloudformation。
從導覽窗格選擇 StackSets。如果停用受信任存取，則會顯示橫幅來提示您啟用受信任存取。
選擇啟用受信任存取。

出現下列橫幅時，表示已成功啟用受信任存取。

注意
「啟動 Organizations 存取」與「啟用 Organizations 存取」相同，「停用 Organizations 存取」與「禁用 Organizations 存取」相同。這些條款已根據行銷指導方針更新。

請參閱AWS Organizations 《使用者指南》中的 AWS CloudFormation StackSets 和 AWS Organizations 。

您必須先取消註冊所有委派管理員 AWS Organizations，才能使用停用受信任的存取。如需詳細資訊，請參閱註冊委派管理員。

如需使用 API 操作而非主控台來啟用或停用受信任存取的詳細資訊，請參閱：

服務連結角色

管理帳戶使用 AWSServiceRoleForCloudFormationStackSetsOrgAdmin 服務連結角色。只有在停用 AWS Organizations 的受信任存取時，才能修改或刪除此角色。

每個目標帳戶使用 AWSServiceRoleForCloudFormationStackSetsOrgMember 服務連結角色。您只能在兩個條件下修改或刪除此角色：如果 AWS Organizations 已停用的受信任存取，或者如果帳戶已從目標組織或組織單位 (OU) 中移除。

如需詳細資訊，請參閱AWS Organizations 《使用者指南》中的 AWS CloudFormation StackSets 和 AWS Organizations 。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

授與自我管理許可

註冊委派管理員