Publicado en: Mar 7, 2023
Nos complace presentar los administradores delegados para AWS Organizations, que lo ayudarán a administrar las políticas en este servicio y le permitirán controlar las cuentas de las organizaciones y los miembros de AWS, de manera más ágil y descentralizada. Ahora puede permitir que las cuentas de los miembros administren tipos de pólizas específicos para sus necesidades. Al especificar permisos detallados, puede lograr un equilibrio entre la flexibilidad y el acceso limitado a las cuentas de administración que tienen privilegios estrictos.
Puede utilizar AWS Organizations para administrar y controlar de manera centralizada varias cuentas con AWS. A medida que escala las operaciones y debe administrar más cuentas dentro de AWS Organizations, la implementación y el escalamiento de la administración de políticas requiere la coordinación entre varios equipos y puede llevar más tiempo. Ahora puede delegar la administración de políticas a cuentas de miembros designados, que se conocen como administradores delegados para AWS Organizations. Puede seleccionar cualquier tipo de política disponible en las regiones de AWS GovCloud (EE. UU.), políticas de control de servicios (SCP) o políticas de etiquetas, y especificar las acciones permitidas. Una vez que ha delegado el acceso, los usuarios con los permisos adecuados pueden acceder a la consola de AWS Organizations, ver y administrar las políticas para las que tienen permisos, y crear sus propias políticas.
La función de delegación que antes estaba disponible en todas las regiones de AWS comerciales ahora también está disponible en las regiones de AWS GovCloud (EE. UU.). Para obtener más información, consulte la guía del usuario del administrador delegado para AWS Organizations.
10/3/2023: Esta publicación indicaba originalmente que esta característica estaba disponible para los cuatro tipos de políticas de AWS Organizations en las regiones de AWS GovCloud (EE. UU.). Se ha actualizado para mencionar con precisión solo la disponibilidad de las políticas de control de servicios (SCP) y las políticas de etiquetas.