Administrador delegado para Serviços da AWS esse trabalho com Organizations

Recomendamos que você use a conta AWS Organizations de gerenciamento e seus usuários e funções somente para tarefas que devem ser executadas por essa conta. Também recomendamos que você armazene seus AWS recursos em outras contas de membros na organização e os mantenha fora da conta de gerenciamento. Isso ocorre porque os recursos de segurança, como as políticas de controle de serviços (SCPs) do Organizations, não restringem usuários ou funções na conta de gerenciamento. Separar seus recursos da sua conta de gerenciamento também pode ajudar a entender os lançamentos em suas faturas.

Muitos Serviços da AWS que se integram ao Organizations permitem que você reduza o uso da conta de gerenciamento. Esses serviços permitem que você registre uma ou mais contas-membro como administradores que podem gerenciar todas as contas da organização usadas no serviço. Essas contas são chamadas de administradores delegados para esse serviço específico. Ao registrar uma conta-membro como administrador delegado de um serviço da  AWS , você permite que essa conta tenha algumas permissões administrativas para esse serviço, bem como permissões para ações somente leitura do Organizations.

Antes de registrar uma conta como administrador delegado de um serviço:

Permissões concedidas a contas de administrador delegado

Cada conta de administrador delegado específica do serviço recebe permissões concedidas por esse serviço. Para saber mais, consulte a tabela em Serviços da AWS que você pode usar com AWS Organizations e selecione o link Saiba mais na coluna Compatível com administrador delegado para esse serviço.

Uma conta de administrador delegado também tem as seguintes permissões somente leitura:

Essas permissões permitem a você visualizar, mas não alterar, esses itens do console: