使用AWS re:Post即您表示您同意 AWS re:Post 使用条款

如何解决运行 ListStackSets 操作时出现的“Account used is not a delegated administrator(使用的账户不是委派管理员)”错误?

1 分钟阅读
0

我想解决运行 ListStackSets 操作时出现的“Account used is not a delegated administrator(使用的帐户不是委派管理员)”错误。

简短描述

如果您通过未注册为委派管理员的账户运行 ListStackSets,则会出现此错误。如果运行此操作的用户或角色没有所需的权限,也可能会出现此错误。

解决方法

按照以下故障排除选项来解决错误:

验证该账户是否为委派管理员

从组织的管理账户运行以下命令:

aws organizations list-delegated-administrators --service-principal=member.org.stacksets.cloudformation.amazonaws.com

如果输出未显示该账户,则该账户未注册为委派管理员。

使用 AWS CloudFormation 控制台或 AWS 命令行界面 (AWS CLI) 将成员账户注册为委派管理员。有关将账户配置为委派管理员的详细信息,请参阅注册委派管理员
**注意:**如果在运行 AWS CLI 命令时收到错误,请参阅 AWS CLI 错误故障排除。此外,请确保您使用的是最新版本的 AWS CLI

确认用户或角色是否拥有足够的权限

发生此错误的原因可能是用户或角色没有从委派管理员账户运行 list-stack-sets 所需的最低权限:

"organizations:ListDelegatedAdministrators",   
"cloudformation:ListStackSets"

用户或角色必须有权运行 ListDelegatedAdministrators 以列出作为组织中委派管理员的 AWS 账户。有关设置 IAM 权限的详细信息,请参阅添加和移除 IAM 身份权限

AWS 官方
AWS 官方已更新 9 个月前