ListStackSets 操作を実行すると発生する、「使用しているアカウントは委任管理者ではありません」というエラーをトラブルシューティングしたいです。
簡単な説明
このエラーは、委任管理者として登録されていないアカウントから ListStackSets を実行した場合に発生します。このエラーは、このアクションを実行するユーザーまたはロールに必要なアクセス許可が欠けていると発生する場合があります。
解決策
エラーを解決するには、次のトラブルシューティングオプションに従ってください。
アカウントが委任管理者であるかどうかを確認する
組織の管理アカウントから次のコマンドを実行します。
aws organizations list-delegated-administrators --service-principal=member.org.stacksets.cloudformation.amazonaws.com
出力に表示されないアカウントは、委任管理者として登録されていません。
AWS CloudFormation コンソールまたは AWS コマンドラインインターフェイス (AWS CLI) を使用して、メンバーアカウントを委任管理者として登録します。委任管理者としてアカウントを設定する方法の詳細については、「委任管理者を登録する」を参照してください。
注: AWS CLI のコマンドの実行時にエラーが発生する場合は、「AWS CLI エラーのトラブルシューティング」を参照してください。また、AWS CLI の最新バージョンを使用していることを確認してください。
ユーザーまたはロールに適切なアクセス許可があるかどうかを確認する
このエラーは、委任された管理者アカウントから list-stack-sets を実行するために最低限必要なアクセス許可がユーザーまたはロールにない場合に発生する場合があります。
"organizations:ListDelegatedAdministrators",
"cloudformation:ListStackSets"
ユーザーまたはロールには、ListDelegatedAdministrators を実行して、組織内の委任管理者である AWS アカウントを一覧表示するためのアクセス許可が必要です。IAM アクセス許可の設定の詳細については、「IAM ID アクセス許可の追加と削除」を参照してください。