Se recomienda definir Políticas a nivel Organización y hacer que se cumplan utilizando Service Control Policies, que son políticas de IAM que limitan los permisos otorgados (Guardrails).
Piense en todo lo que no quisiera que nunca ocurra en sus cuentas y fuerce el cumplimiento a través de SCPs.
Ejemplos: https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps_examples.html
El servicio AWS Organizations y sus Service Control Policies son de uso gratuito.