Administrador delegado do AWS Organizations

Recomendamos usar a conta de gerenciamento do AWS Organizations e seus usuários e perfis somente para as tarefas que só podem ser executadas por essa conta. Também recomendamos armazenar todos os seus recursos da AWS em outras contas-membro na organização e mantê-las fora da conta de gerenciamento. Isso porque os recursos de segurança, como as políticas de controle de serviços (SCPs) do Organizations, não restringem usuários ou perfis na conta de gerenciamento.

Na conta de gerenciamento da organização, é possível delegar o gerenciamento de políticas do Organization para contas-membro especificadas para executar ações de políticas que, por padrão, estão disponíveis somente para a conta de gerenciamento.

Para ver exemplos de políticas de delegação baseadas em recursos, consulte Exemplos de política baseada em atributos para o AWS Organizations.

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Sintaxe e exemplos de política de exclusão dos serviços de IA

Criar uma política de delegação baseada em recursos