AWS políticas gestionadas para AWS Organizations - AWS Organizations
AWS políticas gestionadasActualizaciones de las políticas AWS gestionadas por OrganizationsAWS políticas de autorización gestionadas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS políticas gestionadas para AWS Organizations

En esta sección, se identifican las políticas AWS administradas que se proporcionan para administrar la organización. No puede modificar ni eliminar una política AWS gestionada, pero puede adjuntarla o desvincularla a las entidades de su organización según sea necesario.

AWS Organizations políticas gestionadas para su uso con AWS Identity and Access Management (IAM)

Una política administrada de IAM la proporciona y mantiene AWS. Una política administrada proporciona permisos para tareas comunes que puede asignar a los usuarios adjuntando la política administrada al usuario o objeto de rol de IAM apropiado. No es necesario que redacte la política usted mismo y, cuando la AWS actualice según corresponda para admitir nuevos servicios, se beneficiará de la actualización de forma automática e inmediata.

Puede ver la lista de políticas administradas de AWS en la página Políticas en la consola de IAM. Use el menú de Filtrar políticas para seleccionar AWS administrado.

Puede usar las siguientes políticas administradas para conceder permisos a usuarios y roles en su organización.

AWS política gestionada: AWSOrganizationsFullAccess

Proporciona todos los permisos necesarios para crear y administrar completamente una organización.

Consulte la política: AWSOrganizationsFullAccess.

AWS política gestionada: AWSOrganizationsReadOnlyAccess

Proporciona acceso de solo lectura a la información acerca de la organización. No permite al usuario realizar ningún cambio.

Consulte la política: AWSOrganizationsReadOnlyAccess.

AWS política gestionada: DeclarativePoliciesEC2Report

El rol vinculado al servicio de AWSServiceRoleForDeclarativePoliciesEC2informes utiliza esta política para poder describir los estados de los atributos de las cuentas de los miembros.

Ver la política: DeclarativePolicies EC2 Informe.

Actualizaciones de las políticas AWS gestionadas por Organizations

La siguiente tabla detalla las actualizaciones de las políticas AWS administradas desde que este servicio comenzó a rastrear estos cambios. Para obtener alertas automáticas sobre cambios en esta página, suscríbase a la fuente RSS en la página de historial de documentos.

Cambio Descripción Fecha

AWSOrganizationsFullAccess— actualizado para permitir los permisos de API de cuenta necesarios para ver o modificar el nombre de una cuenta a través de la consola de Organizations.

Se agregó la nueva acción account:GetAccountInformation para habilitar el acceso a la visualización del nombre de cualquier cuenta en una organización, y la nueva acción account:PutAccountName para habilitar el acceso a la modificación de cualquier nombre de cuenta en una oranización.

22 de abril de 2025

DeclarativePoliciesEC2Informe: nueva política gestionada

Se agregó la política DeclarativePoliciesEC2Report para habilitar la funcionalidad del rol vinculado a servicios AWSServiceRoleForDeclarativePoliciesEC2Report.

22 de noviembre de 2024

AWSOrganizationsReadOnlyAccess— actualizado para permitir los permisos de API de la cuenta necesarios para ver la dirección de correo electrónico de un usuario raíz, la dirección de .

Organizations ha agregado la acción account:GetPrimaryEmail a fin de permitir el acceso para ver la dirección de correo electrónico del usuario raíz de cualquier cuenta de miembro de una organización y la acción account:GetRegionOptStatus a fin de permitir el acceso para ver las regiones habilitadas para cualquier cuenta de miembro de una organización.

6 de junio de 2024

AWSOrganizationsFullAccess— actualizado para incluir Sid elementos que describen la declaración de política.

Se agregaron los elementos Sid para la política administrada AWSOrganizationsFullAccess.

6 de febrero de 2024

AWSOrganizationsReadOnlyAccess— actualizado para incluir Sid elementos que describen la declaración de política.

Se agregaron los elementos Sid para la política administrada AWSOrganizationsReadOnlyAccess.

6 de febrero de 2024

AWSOrganizationsFullAccess— actualizado para permitir los permisos de API de la cuenta necesarios para habilitarlos o deshabilitarlos Regiones de AWS a través de la consola de Organizations.

Se agregaron las acciones account:ListRegions, account:EnableRegion y account:DisableRegion a la política para permitir el acceso de escritura para habilitar o deshabilitar regiones para una cuenta.

22 de diciembre de 2022

AWSOrganizationsReadOnlyAccess— actualizado para permitir los permisos de API de las cuentas necesarios para publicar anuncios a Regiones de AWS través de la consola de Organizations.

Se agregó la acción account:ListRegions a la política para permitir el acceso a la visualización de regiones para una cuenta.

22 de diciembre de 2022

AWSOrganizationsFullAccess— actualizado para permitir los permisos de la API de la cuenta necesarios para añadir o editar los contactos de la cuenta a través de la consola de Organizations.

Se agregaron las acciones account:GetContactInformation y account:PutContactInformation a la política para permitir el acceso de escritura para modificar los contactos de una cuenta.

21 de octubre de 2022

AWSOrganizationsReadOnlyAccess— actualizado para permitir los permisos de API de la cuenta necesarios para ver los contactos de la cuenta a través de la consola de Organizations.

Se agregó la acción account:GetContactInformation a la política para permitir el acceso para ver los contactos de una cuenta.

21 de octubre de 2022

AWSOrganizationsFullAccess— actualizado para permitir la creación de una organización.

Se agregó el permiso CreateServiceLinkedRole a la política para habilitar la creación del rol vinculado a servicios necesarios para crear una organización. El permiso está restringido a la creación de un rol que solo puede ser utilizado por el servicio organizations.amazonaws.com

24 de agosto de 2022

AWSOrganizationsFullAccess— actualizado para permitir los permisos de API de la cuenta necesarios para añadir, editar o eliminar contactos alternativos de la cuenta a través de la consola de Organizations.

Se agregaron las acciones account:GetAlternateContact, account:DeleteAlternateContact, account:PutAlternateContact de la política para habilitar el acceso de escritura para modificar contactos alternativos de una cuenta.

7 de febrero de 2022

AWSOrganizationsReadOnlyAccess— actualizado para permitir los permisos de API de la cuenta necesarios para ver los contactos alternativos de la cuenta a través de la consola de Organizations.

Se agregó la acción account:GetAlternateContact de la política para permitir el acceso para ver contactos alternativos de una cuenta.

7 de febrero de 2022

AWS políticas de autorización gestionadas

Las políticas de autorización son similares a las políticas de permisos de IAM, pero son una característica AWS Organizations más que de IAM. Las políticas de autorización se utilizan para configurar y administrar de forma centralizada el acceso de las entidades principales y los recursos de las cuentas de miembros.

Puede consultar la lista de políticas de su organización en la página Políticas de la consola de Organizations.

Nombre de la política Description (Descripción) ARN
CompletoAWSAccess Permite el acceso a todas las operaciones. arn:aws:organizations: :aws: -Full policy/service_control_policy/p AWSAccess
RCPFullAWSAccess Permite el acceso a todos los recursos. arn:aws:organizations: :aws: policy/resource_control_policy/p - RCPFull AWSAccess