AWS Politiques relatives aux actions de gestion des comptes

Utilisation de politiques basées sur l'identité (politiques IAM) pour la gestion des comptes AWS

Pour une discussion complète sur Comptes AWS et les utilisateurs d'IAM, voir Qu'est-ce que l'IAM ? dans le guide de l'utilisateur IAM.

Pour savoir comment mettre à jour les politiques gérées par le client, voir Modifier les politiques IAM dans le guide de l'utilisateur IAM.

AWS Politiques relatives aux actions de gestion des comptes

Ce tableau récapitule les autorisations qui permettent d'accéder aux paramètres de votre compte. Pour obtenir des exemples de stratégies qui utilisent ces autorisations, consultez Exemples de politiques basées sur l'identité pour AWS la gestion des comptes.

Note

Pour accorder aux utilisateurs IAM un accès en écriture à un paramètre de compte spécifique sur la page Compte du AWS Management Console, vous devez accorder l'GetAccountInformationautorisation, en plus de l'autorisation (ou des autorisations) que vous souhaitez utiliser pour modifier ce paramètre.

Nom de l'autorisation	Niveau d’accès	Description
`account:ListRegions`	Liste	Accorde l'autorisation de répertorier les régions disponibles.
`account:GetAccountInformation`	Lecture	Accorde l'autorisation de récupérer les informations de compte d'un compte.
`account:GetAlternateContact`	Lecture	Accorde l'autorisation de récupérer les contacts alternatifs d'un compte.
`account:GetContactInformation`	Lecture	Accorde l'autorisation de récupérer les informations de contact principales d'un compte.
`account:GetPrimaryEmail`	Lecture	Accorde l'autorisation de récupérer l'adresse e-mail principale d'un compte.
`account:GetRegionOptStatus`	Lecture	Accorde l'autorisation d'obtenir le statut d'opt-in d'une région.
`account:AcceptPrimaryEmailUpdate`	Écrire	Accorde l'autorisation d'accepter la mise à jour de l'adresse e-mail principale du compte membre d'une AWS organisation.
`account:CloseAccount`	Écrire	Accorde l'autorisation de fermer un compte. Note Cette autorisation ne s'applique qu'à la console. Aucun accès API n'est disponible pour cette autorisation.
`account:DeleteAlternateContact`	Écrire	Accorde l'autorisation de supprimer les contacts alternatifs d'un compte.
`account:DisableRegion`	Écrire	Accorde l'autorisation de désactiver l'utilisation d'une région.
`account:EnableRegion`	Écrire	Accorde l'autorisation d'autoriser l'utilisation d'une région.
`account:PutAccountName`	Écrire	Accorde l'autorisation de mettre à jour le nom d'un compte.
`account:PutAlternateContact`	Écrire	Accorde l'autorisation de modifier les contacts alternatifs d'un compte.
`account:PutContactInformation`	Écrire	Accorde l'autorisation de mettre à jour les informations de contact principales d'un compte.
`account:StartPrimaryEmailUpdate`	Écrire	Accorde l'autorisation de lancer la mise à jour de l'adresse e-mail principale du compte membre d'une AWS organisation.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Exemples de politiques basées sur l’identité

Résolution des problèmes