Administrator yang didelegasikan untuk pekerjaan Layanan AWS itu dengan Organizations

Kami menyarankan Anda menggunakan akun AWS Organizations manajemen dan penggunanya dan perannya hanya untuk tugas-tugas yang harus dilakukan oleh akun itu. Kami juga menyarankan agar Anda menyimpan AWS sumber daya Anda di akun anggota lain di organisasi dan menjauhkannya dari akun manajemen. Ini karena fitur keamanan seperti kebijakan kontrol layanan Organizations (SCPs) tidak membatasi pengguna atau peran dalam akun manajemen. Memisahkan sumber daya Anda dari akun manajemen Anda juga dapat membantu Anda memahami tagihan pada faktur Anda.

Banyak Layanan AWS yang terintegrasi dengan Organizations memungkinkan Anda mengurangi penggunaan akun manajemen. Layanan ini memungkinkan Anda untuk mendaftarkan satu atau beberapa akun anggota sebagai administrator yang dapat mengelola semua akun organisasi yang digunakan dalam layanan. Akun-akun ini disebut administrator yang didelegasikan untuk layanan tertentu. Dengan mendaftarkan akun anggota sebagai administrator yang didelegasikan untuk AWS layanan, Anda mengaktifkan akun tersebut untuk memiliki beberapa izin administratif untuk layanan tersebut, serta izin untuk tindakan hanya-baca Organizations.

Sebelum Anda mendaftarkan akun sebagai administrator yang didelegasikan untuk suatu layanan:

Izin diberikan ke akun administrator yang didelegasikan

Setiap akun administrator yang didelegasikan khusus layanan memiliki izin yang diberikan oleh layanan tersebut. Untuk mempelajari selengkapnya, rujuk tabel di Layanan AWS yang dapat Anda gunakan dengan AWS Organizations dan pilih tautan Pelajari lebih lanjut di kolom Mendukung Administrator Delegasi untuk layanan tersebut.

Akun administrator yang didelegasikan juga memiliki izin hanya-baca ini:

Izin ini memungkinkan Anda untuk melihat, tetapi tidak mengubah item konsol ini: