As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Administrador delegado para AWS Organizations
Recomendamos que você use a conta AWS Organizations de gerenciamento e seus usuários e funções somente para tarefas que devem ser executadas por essa conta. Também recomendamos armazenar todos os seus recursos da AWS em outras contas-membro na organização e mantê-las fora da conta de gerenciamento. Isso ocorre porque os recursos de segurança, como as políticas de controle de serviços (SCPs) do Organizations, não restringem usuários ou funções na conta de gerenciamento.
Na conta de gerenciamento da organização, é possível delegar o gerenciamento de políticas do Organization para contas-membro especificadas para executar ações de políticas que, por padrão, estão disponíveis somente para a conta de gerenciamento.
Tópicos
- Crie uma política de delegação baseada em recursos com AWS Organizations
- Atualize uma política de delegação baseada em recursos com AWS Organizations
- Veja uma política de delegação baseada em recursos com AWS Organizations
- Exclua uma política de delegação baseada em recursos com AWS Organizations
- Exemplo: Exibir organizaçãoOUs, contas e políticas
- Exemplo: permissões consolidadas para gerenciar as políticas de backup de uma organização
