Veröffentlicht am: Mar 7, 2023
Wir freuen uns, einen delegierten Administrator für AWS Organizations zu starten, der Ihnen dabei hilft, die Verwaltung Ihrer Organisationsrichtlinien zu delegieren, damit Sie Ihre AWS-Organisation und Mitgliedskonten agiler und dezentralisierter leiten können. Sie können den Mitgliedskonten jetzt erlauben, bestimmte Richtlinientypen entsprechend ihren Anforderungen zu verwalten. Durch die Angabe präziser Berechtigungen können Sie den Zugriff auf Ihre Managementkonten, die weitreichende Berechtigungen haben, einschränken.
Sie können mit AWS Organizations mehrere AWS-Konten zentral verwalten und leiten. Wenn Sie den Betrieb skalieren und mehr Konten in AWS Organizations verwalten, müssen sich für die Implementierung und Skalierung der Richtlinienadministration mehrere Teams absprechen, was zeitaufwendig sein kann. Sie können die Richtlinienverwaltung an ausgewählte Mitgliedskonten delegieren, die als delegierte Administratoren für AWS-Organisationen bekannt sind. Sie können alle in den Regionen von AWS GovCloud (USA) verfügbaren Richtlinientypen auswählen, ob Service Control Policies (SCPs) und/oder Tag-Richtlinien, und zulässige Aktionen angeben. Nachdem der Zugriff delegiert wurde, können Benutzer mit den richtigen Berechtigungen in der AWS Organizations-Konsole die Richtlinien anzeigen und verwalten, für die sie Berechtigungen haben, und ihre eigenen Richtlinien erstellen.
Die Delegierungsfunktion, die zuvor in allen kommerziellen AWS-Regionen verfügbar war, ist jetzt auch in den AWS-Regionen AWS GovCloud (USA) verfügbar. Weitere Informationen finden Sie im Benutzerhandbuch zum delegierten Administrator für AWS Organizations.
10.03.2023: In diesem Beitrag wurde ursprünglich angegeben, dass diese Funktion für alle vier Richtlinientypen von AWS Organizations in den AWS-Regionen GovCloud (USA) verfügbar ist. Er wurde der Genauigkeit halber aktualisiert, um die Verfügbarkeit nur für Service Control Policies (SCPs) und Tag-Richtlinien anzugeben.