Veröffentlicht am: Nov 27, 2022
Wir freuen uns, einen delegierten Administrator für AWS-Organisationen zu starten, der Ihnen dabei hilft, die Verwaltung Ihrer Organisationsrichtlinien zu delegieren, damit Sie Ihre AWS-Organisation und Mitgliedskonten agiler und dezentralisierter leiten können. Sie können jetzt einzelnen, in Mitgliedskonten agierenden Geschäftsfeldern die Verwaltung der speziell für ihre Bedürfnisse erforderlichen Richtlinien übergeben. Durch die Angabe präziser Berechtigungen können Sie den Zugriff auf Ihre Managementkonten, die weitreichende Berechtigungen haben, einschränken.
Sie können mit AWS Organizations mehrere AWS-Konten zentral verwalten und leiten. Wenn Sie den Betrieb skalieren und mehr Konten in AWS Organizations verwalten, müssen sich für die Implementierung und Skalierung der Richtlinienadministration mehrere Teams absprechen, was zeitaufwendig sein kann. Sie können die Richtlinienverwaltung an ausgewählte Mitgliedskonten delegieren, die als delegierte Administratoren für AWS-Organisationen bekannt sind. Sie können einen beliebigen Richtlinientyp auswählen, wie Backup-Richtlinien, Service-Kontrollrichtlinien (SCP), Tag-Richtlinien und Opt-out-Richtlinien für KI-Services, und zulässige Aktionen angeben. Nachdem der Zugriff delegiert wurde, können Benutzer mit den richtigen Berechtigungen zur AWS-Organizations-Konsole gehen und dort die Richtlinien sehen und verwalten, für die sie Berechtigungen haben, und ihre eigenen Richtlinien erstellen.
Die neue Delegationsfunktion ist in allen kommerziellen AWS-Regionen allgemein verfügbar. Weitere Informationen findest du im Benutzerhandbuch zum delegierten Administrator für AWS Organizations.