我想解决运行 ListStackSets 操作时出现的“Account used is not a delegated administrator(使用的帐户不是委派管理员)”错误。
简短描述
如果您通过未注册为委派管理员的账户运行 ListStackSets,则会出现此错误。如果运行此操作的用户或角色没有所需的权限,也可能会出现此错误。
解决方法
按照以下故障排除选项来解决错误:
验证该账户是否为委派管理员
从组织的管理账户运行以下命令:
aws organizations list-delegated-administrators --service-principal=member.org.stacksets.cloudformation.amazonaws.com
如果输出未显示该账户,则该账户未注册为委派管理员。
使用 AWS CloudFormation 控制台或 AWS 命令行界面 (AWS CLI) 将成员账户注册为委派管理员。有关将账户配置为委派管理员的详细信息,请参阅注册委派管理员。
**注意:**如果在运行 AWS CLI 命令时收到错误,请参阅 AWS CLI 错误故障排除。此外,请确保您使用的是最新版本的 AWS CLI。
确认用户或角色是否拥有足够的权限
发生此错误的原因可能是用户或角色没有从委派管理员账户运行 list-stack-sets 所需的最低权限:
"organizations:ListDelegatedAdministrators",
"cloudformation:ListStackSets"
用户或角色必须有权运行 ListDelegatedAdministrators 以列出作为组织中委派管理员的 AWS 账户。有关设置 IAM 权限的详细信息,请参阅添加和移除 IAM 身份权限。