为什么需要将管理访问权限委托给某些服务？

【以下的回答经过翻译处理】 委派的目的是为了允许组织中的不同AWS帐户托管不同的AWS工具。委派使您可以指定AWS帐户，该帐户将是您AWS组织中特定管理或安全工具的唯一管理员。根据多账户策略，AWS建议客户通过帐户边界分离关注点，出于各种原因，包括限制爆炸半径、数据保护、计费和更多。例如，通过将Guard Duty委派给特定的AWS帐户，您可以为该帐户应用适当的保护设施（这对安全处理最为适用，但可能与其他帐户不同），并且可以轻松识别与Guard Duty相关的资源和数据传输费用。

使用多个AWS帐户 单个帐户无法设置良好架构的环境。通过使用多个帐户，您可以最好地支持安全目标和业务流程。以下是使用多账户方法的一些优点：

安全控制 - 应用程序具有不同的安全配置文件，因此需要不同的控制策略和机制。例如，要与审计员交流并指向一个单个帐户托管付款卡行业（PCI）工作负载会容易得多。 隔离 - 帐户是安全保护的一个单元。可能的风险和安全威胁可以在帐户内部进行限制，而不会影响其他人。因此，安全需求可能需要您相互隔离帐户。例如，您可能拥有具有不同安全配置文件的团队。

许多团队 - 团