Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Delegierter Administrator für AWS Organizations
Wir empfehlen, das AWS Organizations Verwaltungskonto und seine Benutzer und Rollen nur für Aufgaben zu verwenden, die von diesem Konto ausgeführt werden müssen. Außerdem sollten Sie die AWS -Ressourcen in anderen Mitgliedskonten in der Organisation speichern und sie aus dem Verwaltungskonto heraushalten. Dies liegt daran, dass Sicherheitsfunktionen wie die Dienststeuerungsrichtlinien von Organizations (SCPs) die Benutzer oder Rollen im Verwaltungskonto nicht einschränken.
Über das Verwaltungskonto der Organisation können Sie die Richtlinienverwaltung für Organizations an bestimmte Mitgliedskonten delegieren, um Richtlinienaktionen auszuführen, die standardmäßig nur für das Verwaltungskonto verfügbar sind.
Themen
- Erstellen Sie eine ressourcenbasierte Delegierungsrichtlinie mit AWS Organizations
- Aktualisieren Sie eine ressourcenbasierte Delegierungsrichtlinie mit AWS Organizations
- Sehen Sie sich eine ressourcenbasierte Delegierungsrichtlinie an mit AWS Organizations
- Löschen Sie eine ressourcenbasierte Delegierungsrichtlinie mit AWS Organizations
- Beispiel: OrganisationOUs, Konten und Richtlinien anzeigen
- Beispiel: Konsolidierte Berechtigungen zur Verwaltung der Backup-Richtlinien einer Organisation
