本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 的委派管理员 Amazon Organizations 我们建议您仅将 Amazon Organizations 管理账户及其用户和角色用于必须由该账户执行的任务。此外,我们还建议您将所有的 Amazon 资源存储在组织的其他成员账户中,而非保存在管理账户中。这是因为诸如 Organizations 服务控制策略 (SCPs) 之类的安全功能不会限制管理账户中的用户或角色。 您可以从组织的管理账户中,将 Organizations 的策略管理委托给指定的成员账户,来执行默认情况下仅管理账户才可执行的策略操作。 有关基于资源的委派策略示例,请参阅[基于资源的策略示例 Amazon Organizations](security_iam_resource-based-policy-examples.md)。 **Topics** + [创建基于资源的委派策略](orgs-policy-delegate.md) + [更新基于资源的委派策略](orgs-policy-delegate-update.md) + [查看基于资源的委托策略](view-delegated-resource-based-policy.md) + [删除基于资源的委托策略](delete-delegated-resource-based-policy.md)