Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS-SSM-RemediationAutomation-OperationalAccountAdministrationRolePolicy
Descripción: otorga permisos para que las cuentas operativas solucionen los nodos no administrados al otorgar los permisos específicos de la organización que requiere la automatización de SSM. Todo aquello para extraer la lista de cuentas de miembros dentro de la raíz de una organización y activar la ejecución entre cuentas y regiones, lo que permite asumir roles de ejecución en la cuenta o región de destino.
AWS-SSM-RemediationAutomation-OperationalAccountAdministrationRolePolicy es una política administrada de AWS.
Uso de la política
Puede asociar AWS-SSM-RemediationAutomation-OperationalAccountAdministrationRolePolicy a los usuarios, grupos y roles.
Información de la política
-
Tipo: política AWS gestionada
-
Hora de creación: 16 de noviembre de 2024 a las 00:25 UTC
-
Hora editada: 16 de noviembre de 2024 a las 00:25 UTC
-
ARN:
arn:aws:iam::aws:policy/AWS-SSM-RemediationAutomation-OperationalAccountAdministrationRolePolicy
Versión de la política
Versión de la política: v1 (predeterminada)
La versión predeterminada de la política define qué permisos tendrá. Cuando un usuario o un rol con la política solicita el acceso a un AWS recurso, AWS comprueba la versión predeterminada de la política para determinar si permite la solicitud.
Documento de política JSON
{ "Version" : "2012-10-17", "Statement" : [ { "Sid" : "AllowReadOnlyAccessOrganization", "Effect" : "Allow", "Action" : [ "organizations:ListRoots", "organizations:ListChildren" ], "Resource" : "*" }, { "Sid" : "AllowAssumeRemediationExecutionRoleWithinOrg", "Effect" : "Allow", "Action" : "sts:AssumeRole", "Resource" : "arn:aws:iam::*:role/AWS-SSM-RemediationExecutionRole*", "Condition" : { "StringEquals" : { "aws:ResourceOrgId" : "${aws:PrincipalOrgId}" } } } ] }
Más información
