Publié le: Mar 7, 2023
Nous sommes ravis de lancer l'administrateur délégué pour AWS Organizations afin de vous aider à déléguer la gestion de vos politiques Organizations, et ainsi à gouverner votre organisation AWS et vos comptes membres avec davantage d'agilité et de décentralisation. Vous pouvez désormais autoriser les comptes des membres à gérer des types de politiques spécifiques à leurs besoins. En spécifiant des autorisations précises, vous parviendrez à trouver un équilibre entre flexibilité et limitation de l'accès à vos comptes de gestion à privilèges élevés.
Vous pouvez utiliser AWS Organizations pour gérer et gouverner de manière centralisée plusieurs comptes avec AWS. À mesure que vos opérations évoluent et que vous devez gérer davantage de comptes au sein d'AWS Organizations, la mise en œuvre et l'expansion de l'administration de vos politiques impliquent une coordination entre plusieurs équipes et peuvent prendre plus de temps. Vous pouvez désormais déléguer la gestion de vos politiques à des comptes membres désignés, connus comme des administrateurs délégués pour AWS Organizations. Vous pouvez sélectionner n'importe quel type de politique disponible dans les régions AWS GovCloud (US), qu'il s'agisse de politiques de contrôle des services (SCP) et/ou de politiques de balisage, et spécifier les actions autorisées. Une fois que l'accès leur a été délégué, les utilisateurs disposant des autorisations nécessaires peuvent se rendre dans la console AWS Organizations, consulter et gérer les politiques concernées, et créer leurs propres politiques.
La fonctionnalité de délégation précédemment disponible dans toutes les régions AWS commerciales est désormais également disponible dans les régions AWS GovCloud (États-Unis). Pour en savoir plus, consultez le guide d'utilisation Administrateur délégué pour AWS Organizations.
10/03/2023 : À l'origine, cette publication indiquait que cette fonctionnalité était disponible pour les quatre types de politiques AWS Organizations dans les régions AWS GovCloud (US). Elle a été mise à jour pour préciser que cela ne concerne que les politiques de contrôle des services (SCP) et les politiques de balisage.