的委派管理員 AWS Organizations

我們建議您僅將 AWS Organizations 管理帳戶及其使用者和角色用於該帳戶必須執行的任務。我們也建議您將 AWS 資源存放在組織內其他成員帳戶中，且將其保存在管理帳戶之外。這是因為 Organizations 服務控制政策 （SCPs） 等安全功能不會限制管理帳戶中的使用者或角色。

從組織的管理帳戶，您可以將 Organizations 的政策管理委派給指定的成員帳戶，以執行預設僅適用於管理帳戶的政策動作。