Verwendung identitätsbasierter Richtlinien (IAM-Richtlinien) für die Kontoverwaltung AWS - AWS Verwaltung von Benutzerkonten
AWS Richtlinien für Aktionen und Aktionen in der Kontoverwaltung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwendung identitätsbasierter Richtlinien (IAM-Richtlinien) für die Kontoverwaltung AWS

Eine vollständige Beschreibung von AWS-Konten und IAM-Benutzern finden Sie unter Was ist IAM? im IAM-Benutzerhandbuch.

Anweisungen dazu, wie Sie vom Kunden verwaltete Richtlinien aktualisieren können, finden Sie im IAM-Benutzerhandbuch unter IAM-Richtlinien bearbeiten.

AWS Richtlinien für Aktionen und Aktionen in der Kontoverwaltung

In dieser Tabelle sind die Berechtigungen zusammengefasst, die Zugriff auf Ihre Kontoeinstellungen gewähren. Beispiele für Richtlinien, die diese Berechtigungen benutzen, finden Sie unter Beispiele für identitätsbasierte Richtlinien für die Kontoverwaltung AWS.

Anmerkung

Um IAM-Benutzern Schreibzugriff auf eine bestimmte Kontoeinstellung auf der Kontoseite von zu gewähren AWS Management Console, müssen Sie zusätzlich zu den GetAccountInformation Berechtigungen (oder Berechtigungen), die Sie zum Ändern dieser Einstellung verwenden möchten, auch die entsprechende Berechtigung gewähren.

Berechtigungsname Zugriffsebene Beschreibung

account:ListRegions

Auflisten

Erteilt die Berechtigung, die verfügbaren Regionen aufzulisten.

account:GetAccountInformation

Lesen

Erteilt die Erlaubnis, die Kontoinformationen für ein Konto abzurufen.

account:GetAlternateContact

Lesen

Erteilt die Erlaubnis, die alternativen Kontakte für ein Konto abzurufen.

account:GetContactInformation

Lesen

Erteilt die Erlaubnis, die primären Kontaktinformationen für ein Konto abzurufen.
account:GetPrimaryEmail Lesen Erteilt die Erlaubnis, die primäre E-Mail-Adresse eines Kontos abzurufen.

account:GetRegionOptStatus

Lesen

Erteilt die Erlaubnis, den Opt-In-Status einer Region abzurufen.

account:AcceptPrimaryEmailUpdate

Schreiben

Erteilt die Erlaubnis, die Aktualisierung der primären E-Mail-Adresse des Mitgliedskontos in einer AWS Organisation zu akzeptieren.

account:CloseAccount

Schreiben

Erteilt die Erlaubnis, ein Konto zu schließen.

Anmerkung

Diese Berechtigung gilt nur für die Konsole. Für diese Berechtigung ist kein API-Zugriff verfügbar.

account:DeleteAlternateContact

Schreiben

Erteilt die Erlaubnis, die alternativen Kontakte für ein Konto zu löschen.

account:DisableRegion

Schreiben

Erteilt die Erlaubnis, die Nutzung einer Region zu deaktivieren.

account:EnableRegion

Schreiben

Erteilt die Erlaubnis, die Nutzung einer Region zu aktivieren.

account:PutAccountName

Schreiben

Erteilt die Erlaubnis, den Namen für ein Konto zu aktualisieren.

account:PutAlternateContact

Schreiben

Erteilt die Erlaubnis, die alternativen Kontakte für ein Konto zu ändern.

account:PutContactInformation

Schreiben

Erteilt die Erlaubnis, die primären Kontaktinformationen für ein Konto zu aktualisieren.

account:StartPrimaryEmailUpdate

Schreiben

Erteilt die Erlaubnis, die Aktualisierung der primären E-Mail-Adresse des Mitgliedskontos in einer AWS Organisation einzuleiten.