Comment puis-je résoudre l'erreur « Le compte utilisé n'est pas un administrateur délégué » lorsque j'exécute l'opération ListStackSets ?

Lecture de 2 minute(s)
0

Je souhaite résoudre l'erreur « Le compte utilisé n'est pas un administrateur délégué » lorsque j'exécute une opération ListStackSets.

Brève description

Cette erreur se produit si vous exécutez ListStackSets à partir d'un compte qui n'est pas enregistré en tant qu'administrateur délégué. L'erreur peut également se produire si l'utilisateur ou le rôle qui exécute cette action ne dispose pas des autorisations requises.

Résolution

Suivez les options de dépannage suivantes pour résoudre l'erreur :

Vérifier si le compte est un administrateur délégué

Exécutez la commande suivante depuis le compte de gestion de l'organisation :

aws organizations list-delegated-administrators --service-principal=member.org.stacksets.cloudformation.amazonaws.com

Si le résultat n'indique pas le compte, cela signifie que celui-ci n'est pas enregistré en tant qu'administrateur délégué.

Utilisez la console AWS CloudFormation ou l'interface de ligne de commande AWS (AWS CLI) pour enregistrer le compte membre en tant qu'administrateur délégué. Pour plus d'informations sur la configuration d'un compte en tant qu'administrateur délégué, consultez la section Enregistrer un administrateur délégué.
Remarque : Si des erreurs surviennent lorsque vous exécutez des commandes AWS CLI, consultez la section Résoudre les erreurs liées à l’AWS CLI. Vérifiez également que vous utilisez bien la version la plus récente de l’AWS CLI.

Vérifier si l'utilisateur ou le rôle dispose des autorisations adéquates

L'erreur peut se produire car l'utilisateur ou le rôle ne dispose pas des autorisations minimales requises pour exécuter list-stack-sets à partir d'un compte administrateur délégué :

"organizations:ListDelegatedAdministrators",   
"cloudformation:ListStackSets"

L'utilisateur ou le rôle doit disposer des autorisations nécessaires pour exécuter ListDelegatedAdministrators afin de répertorier les comptes AWS qui sont des administrateurs délégués dans l'organisation. Pour plus d'informations sur la définition des autorisations IAM, consultez la section Ajouter et supprimer des autorisations d'identité IAM.

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a un an