Publicado: Nov 27, 2022
Temos o prazer de lançar o administrador delegado para o AWS Organizations, que ajuda a delegar o gerenciamento de políticas do Organizations para que você possa controlar a AWS Organization e suas contas-membro com mais facilidade e descentralização. Agora, você pode permitir que linhas de negócios individuais, operando em contas-membro, gerenciem políticas específicas para suas necessidades. A especificação de permissões detalhadas permite equilibrar flexibilidade com acesso limitado a contas de gerenciamento com alto nível de privilégio.
Você pode usar o AWS Organizations para gerenciamento e controle centralizados de várias contas da AWS. Com o aumento da escala das operações e a necessidade de gerenciar mais contas no AWS Organizations, a implementação e a escalabilidade da administração de políticas exige a coordenação entre várias equipes e pode exigir mais tempo. Agora, você pode delegar o gerenciamento de políticas a contas-membro designadas, conhecidas como administradores designados do AWS Organizations. Você pode escolher qualquer tipo de política, como políticas de backup, controle de serviços (SCPs), tags e cancelamento de serviços de IA, e especificar as ações permissíveis. Após a delegação de acesso, os usuários com as permissões corretas podem acessar o console do AWS Organizations, ver e gerenciar as políticas às quais têm acesso e criar suas próprias políticas.
O novo recurso de delegação está disponível em todas as regiões comerciais da AWS. Para saber mais, consulte o Guia do usuário do administrador delegado do AWS Organizations.