Se recomienda definir Políticas a nivel Organización y hacer que se cumplan utilizando Service Control Policies, que son políticas que limitan los permisos otorgados por políticas de IAM (Guardrails).
Piense en todo lo que no quisiera que nunca ocurra en sus cuentas y fuerce el cumplimiento a través de SCPs.
Ejemplos: https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps_examples.html
El servicio AWS Organizations y sus Service Control Policies son de uso gratuito.