Administrador delegado para os Serviços da AWS que funcionam com o Organizations

Recomendamos usar a conta de gerenciamento do AWS Organizations e seus usuários e perfis somente para as tarefas que só podem ser executadas por essa conta. Também recomendamos armazenar todos os seus recursos da AWS em outras contas-membro na organização e mantê-las fora da conta de gerenciamento. Isso porque os recursos de segurança, como as políticas de controle de serviços (SCPs) do Organizations, não restringem usuários ou perfis na conta de gerenciamento. Separar seus recursos da sua conta de gerenciamento também pode ajudar a entender os lançamentos em suas faturas.

Muitos dos Serviços da AWS que se integram ao Organizations permitem reduzir o uso da conta de gerenciamento. Esses serviços permitem que você registre uma ou mais contas-membro como administradores que podem gerenciar todas as contas da organização usadas no serviço. Essas contas são chamadas de administradores delegados para esse serviço específico. Ao registrar uma conta-membro como administrador delegado de um serviço da AWS, você permite que essa conta tenha algumas permissões administrativas para esse serviço, bem como permissões para ações somente leitura do Organizations.

Antes de registrar uma conta como administrador delegado de um serviço:

Permissões concedidas a contas de administrador delegado

Cada conta de administrador delegado específica do serviço recebe permissões concedidas por esse serviço. Para saber mais, consulte a tabela em Serviços da AWS que podem ser usados com o AWS Organizations e selecione o link Saiba mais na coluna Compatível com administrador delegado para esse serviço.

Uma conta de administrador delegado também tem as seguintes permissões somente leitura:

Essas permissões permitem a você visualizar, mas não alterar, esses itens do console: