本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在您的组织中使用Amazon账户管理
Amazon Organizations是一项可用于以群组Amazon Web Services 账户形式管理您的Amazon服务。这提供了诸如整合账单之类的功能,将所有账户的账单分组在一起并由单个付款人处理。您还可以使用基于策略的控制来集中管理组织的安全。有关 Amazon Organizations 的更多信息,请参阅《Amazon Organizations 用户指南》。
可信访问权限
当您Amazon Organizations使用群组管理帐户时,组织的大多数管理任务只能由组织的管理帐户执行。默认情况下,这仅包括与管理组织本身相关的操作。通过启用组织与该Amazon服务之间的可信访问,您可以将此附加功能扩展到其他服务。可信访问向指定Amazon服务授予访问有关组织及其所含帐户信息的权限。当您为账户管理启用可信访问时,账户管理服务会向组织及其管理账户授予访问该组织所有成员账户的元数据(例如主要或备用联系人信息)的权限。
有关更多信息,请参阅为Amazon账户管理启用可信访问:
委派管理员
启用可信访问后,您还可以选择将您的一个成员账户指定为账户管理的委托管理员Amazon帐户。这允许委托的管理员账户为组织中的成员账户执行与以前只有管理账户才能执行的相同的账户管理元数据管理任务。委托的管理员账户只能访问账户管理服务的管理任务。委托管理员账户不具有管理账户对组织的所有管理访问权限。
有关更多信息,请参阅启用委托管理员账户Amazon账户管理: