Amministratore delegato per Servizi AWS quel lavoro con Organizations - AWS Organizations
Autorizzazioni concesse agli account amministratore delegato

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Amministratore delegato per Servizi AWS quel lavoro con Organizations

Si consiglia di utilizzare l'account di AWS Organizations gestione e i relativi utenti e ruoli solo per le attività che devono essere eseguite da tale account. Si consiglia inoltre di archiviare AWS le risorse negli account di altri membri dell'organizzazione e di tenerle lontane dall'account di gestione. Questo perché le funzionalità di sicurezza come Organizations service control policies (SCPs) non limitano gli utenti o i ruoli nell'account di gestione. Inoltre, la separazione delle risorse dall'account di gestione può aiutare a comprendere gli addebiti sulle fatture.

Molti di Servizi AWS quelli che si integrano con Organizations consentono di ridurre l'utilizzo dell'account di gestione. Questi servizi consentono di registrare uno o più account membro come amministratori in grado di gestire tutti gli account dell'organizzazione utilizzati nel servizio. Questi account sono denominati amministratori delegati per quel servizio specifico. Registrando un account membro come amministratore delegato per un servizio AWS , consenti a tale account di disporre di autorizzazioni amministrative per quel servizio, nonché delle autorizzazioni per le operazioni di sola lettura per Organizations.

Prima di registrare un account come amministratore delegato per un servizio:

  • Verifica che il servizio supporti gli amministratori delegati. Consulta la tabella in Servizi AWS che puoi usare con AWS Organizations per scoprire quali servizi supportano gli amministratori delegati.

  • Abilita l'accesso attendibile per tale servizio.

Nota

Per informazioni su come abilitare un amministratore delegato per un servizio, fai riferimento alla tabella in Servizi AWS che puoi usare con AWS Organizations e seleziona il link Ulteriori informazioni nella colonna Supporta amministratore delegato per tale servizio.

Autorizzazioni concesse agli account amministratore delegato

Ogni account amministratore delegato specifico del servizio dispone delle autorizzazioni concesse da tale servizio. Per ulteriori informazioni, consulta la tabella in Servizi AWS che puoi usare con AWS Organizations e seleziona il link Ulteriori informazioni nella colonna Supporta Amministratore delegatoper tale servizio.

Un account amministratore delegato dispone anche delle seguenti autorizzazioni di sola lettura:

  • DescribeAccount

  • DescribeCreateAccountStatus

  • DescribeEffectivePolicy

  • DescribeHandshake

  • DescribeOrganization

  • DescribeOrganizationalUnit

  • DescribePolicy

  • DescribeResourcePolicy

  • ListAccounts

  • ListAccountsForParent

  • ListAWSServiceAccessForOrganization

  • ListChildren

  • ListCreateAccountStatus

  • ListDelegatedAdministrators

  • ListDelegatedServicesForAccount

  • ListHandshakesForAccount

  • ListHandshakesForOrganization

  • ListOrganizationalUnitsForParent

  • ListParents

  • ListPolicies

  • ListPoliciesForTarget

  • ListRoots

  • ListTagsForResource

  • ListTargetsForPolicy

Queste autorizzazioni consentono di visualizzare, ma non modificare, i seguenti elementi della console:

  • Struttura organizzativa, tutti gli account e OUs le politiche organizzative

  • Appartenenze

  • Tutti gli account eOUs.

  • Policy organizzative