Uso de políticas basadas en identidades (políticas de IAM) para AWS Account Management - AWS Account Management
Políticas de acciones de AWS Account Management

Uso de políticas basadas en identidades (políticas de IAM) para AWS Account Management

Para obtener información detallada acerca de las Cuentas de AWS y los usuarios de IAM, consulte ¿Qué es IAM? en la Guía del usuario de IAM.

Para obtener instrucciones acerca de cómo actualizar las políticas administradas por el cliente, consulte Edición de políticas de IAM en la Guía del usuario de IAM.

Políticas de acciones de AWS Account Management

En la siguiente tabla, se resumen los permisos que conceden acceso a la configuración de su cuenta. Para ver ejemplos de políticas que utilizan estos permisos, consulte Ejemplos de políticas basadas en identidades para AWS Account Management.

nota

Para conceder a los usuarios de IAM acceso de escritura a una configuración de cuenta específica en la página de la cuenta de la Consola de administración de AWS, debe conceder el permiso GetAccountInformation, además del permiso (o los permisos) que desea utilizar para modificar esa configuración.

Nombre del permiso Nivel de acceso Descripción

account:ListRegions

Enumeración

Concede permiso para enumerar las regiones disponibles.

account:GetAccountInformation

Lectura

Concede permiso para recuperar la información de una cuenta.

account:GetAlternateContact

Lectura

Concede permiso para recuperar los contactos alternativos de una cuenta.

account:GetContactInformation

Lectura

Concede permiso para recuperar la información de contacto principal de una cuenta.
account:GetPrimaryEmail Lectura Concede permiso para recuperar la dirección de correo electrónico principal de una cuenta.

account:GetRegionOptStatus

Lectura

Concede permiso para obtener el estado de suscripción de una región.

account:AcceptPrimaryEmailUpdate

Escritura

Concede permiso para aceptar la actualización de la dirección de correo electrónico principal de la cuenta de miembro en una organización de AWS.

account:CloseAccount

Escritura

Concede permiso para cerrar una cuenta.

nota

Este es un permiso solo para la consola. No hay acceso de API disponible para este permiso.

account:DeleteAlternateContact

Escritura

Concede permiso para eliminar los contactos alternativos de una cuenta.

account:DisableRegion

Escritura

Concede permiso para deshabilitar el uso de una región.

account:EnableRegion

Escritura

Concede permiso para habilitar el uso de una región.

account:PutAccountName

Escritura

Concede permiso para actualizar el nombre de una cuenta.

account:PutAlternateContact

Escritura

Concede permiso para modificar los contactos alternativos de una cuenta.

account:PutContactInformation

Escritura

Concede permiso para actualizar la información de contacto principal de una cuenta.

account:StartPrimaryEmailUpdate

Escritura

Concede permiso para iniciar la actualización de la dirección de correo electrónico principal de la cuenta de miembro en una organización de AWS.