发布于: Mar 7, 2023
我们很高兴地宣布推出 AWS Organizations 的委派管理员,以帮助您委派 Organizations 策略的管理,使您能够更敏捷、更分散地治理 AWS 组织和成员账户。现在,您可以允许成员账户管理特定于其需求的策略类型。通过指定精细权限,您可以在灵活性和限制对高度特权管理账户的访问权限之间实现平衡。
您可以使用 AWS Organizations 集中管理和治理 AWS 的多个账户。当您扩展运营并需要管理 AWS Organizations 中的更多账户时,实施和扩展策略管理需要多个团队之间的协调,可能需要更多时间。现在,您可以将策略管理委派到指定的成员账户,我们将这些账户称为 AWS Organizations 的委派管理员。 您可以选择 AWS GovCloud(美国)区域中可用的任意策略类型(服务控制策略 (SCP) 和/或标签策略),并指定允许的操作。授予访问权限后,获得相应权限的用户即可转到 AWS Organizations 控制台,查看和管理他们拥有权限的策略,并创建自己的策略。
以前在所有 AWS 商业区域都可用的委派功能现已在 AWS GovCloud(美国)区域推出。要了解更多信息,请转到 AWS Organizations 的委派管理员用户指南。
2023 年 3 月 10 日:这篇文章最初指出,此功能适用于 AWS GovCloud(美国)区域的所有四种 AWS Organizations 策略类型。该文章内容已更新,准确指明此功能仅适用于服务控制策略 (SCP) 和标签策略。