Publicado: Mar 7, 2023
Temos o prazer de lançar o administrador delegado para o AWS Organizations, que ajuda a delegar o gerenciamento de políticas do Organizations para que você possa controlar a AWS Organization e suas contas-membro com mais facilidade e descentralização. Agora, você pode permitir que contas de membros gerenciem tipos de políticas específicos para suas necessidades. A especificação de permissões detalhadas permite equilibrar flexibilidade com acesso limitado a contas de gerenciamento com alto nível de privilégio.
Você pode usar o AWS Organizations para gerenciamento e controle centralizados de várias contas da AWS. Com o aumento da escala das operações e a necessidade de gerenciar mais contas no AWS Organizations, a implementação e a escalabilidade da administração de políticas exige a coordenação entre várias equipes e pode exigir mais tempo. Agora, você pode delegar o gerenciamento de políticas a contas-membro designadas, conhecidas como administradores designados do AWS Organizations. Você pode selecionar qualquer tipo de política disponível nas regiões da AWS GovCloud (EUA), como Service Control Policies (SCPs – Políticas de controle de serviços) e/ou políticas de tags, e especificar as ações permitidas. Após a delegação de acesso, os usuários com as permissões corretas podem acessar o console do AWS Organizations, ver e gerenciar as políticas às quais têm acesso e criar suas próprias políticas.
O recurso de delegação, disponível anteriormente em todas as regiões comerciais da AWS, já está disponível nas regiões AWS GovCloud (EUA). Para saber mais, consulte o Guia do usuário do administrador delegado do AWS Organizations.
10/03/2023: esta publicação afirmava originalmente que esse recurso estava disponível para todos os quatro tipos de políticas do AWS Organizations nas regiões AWS GovCloud (EUA). Ela foi atualizada para mencionar corretamente que a disponibilidade está limitada às políticas de controle de serviços (SCPs) e políticas de tags.