本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
的委派管理员 Amazon Organizations
我们建议您仅将 Amazon Organizations 管理账户及其用户和角色用于必须由该账户执行的任务。此外,我们还建议您将所有的 Amazon 资源存储在组织的其他成员账户中,而非保存在管理账户中。这是因为诸如 Organizations 服务控制策略 (SCPs) 之类的安全功能不会限制管理账户中的用户或角色。
您可以从组织的管理账户中,将 Organizations 的策略管理委托给指定的成员账户,来执行默认情况下仅管理账户才可执行的策略操作。