发布于: Nov 27, 2022
我们很高兴地宣布推出 AWS Organizations 的委派管理员,以帮助您委派 Organizations 策略的管理,从而使您可以通过更大的敏捷性和分散化治理 AWS 组织和成员账户。现在,您可以允许成员账户中运行的各个业务线管理特定于其需求的策略。通过指定精细权限,您可以在灵活性和限制对高度特权管理账户的访问权限之间实现平衡。
您可以使用 AWS Organizations 集中管理和治理 AWS 的多个账户。当您扩展运营并需要管理 AWS Organizations 中的更多账户时,实施和扩展策略管理需要多个团队之间的协调,可能需要更多时间。现在,您可以将策略管理委派到指定的成员账户,这些账户被称为 AWS Organizations 的委派管理员。您可以选择任意策略类型(备份策略、服务控制策略 (SCP)、标签策略以及 AI 服务选择退出策略),并指定允许的操作。授予访问权限后,获得相应权限的用户即可转到 AWS Organizations 控制台,查看和管理他们拥有权限的策略,并创建自己的策略。
所有 AWS 商业区域均全面推出这一新的委派功能。要了解更多信息,请转到 AWS Organizations 的委派管理员用户指南。