翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
の委任管理者 AWS Organizations
を使用することをお勧めします。 AWS Organizations 管理アカウントとそのユーザーおよびロールは、そのアカウントで実行する必要があるタスクに対してのみ実行されます。また、 を保存することをお勧めします。 AWS 組織内の他のメンバーアカウントの リソースは、管理アカウントから遠ざけます。これは、Organizations サービスコントロールポリシー (SCPs) などのセキュリティ機能が管理アカウントのユーザーやロールを制限しないためです。
組織の管理アカウントから、ポリシー管理を Organizations の指定のメンバーアカウントに委任して、デフォルトでは管理アカウントのみが使用できるポリシーアクションを実行できます。