Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS politiche gestite per la gestione degli AWS account
AWS Attualmente Account Management offre due policy AWS gestite disponibili per l'uso:
Una politica AWS gestita è una politica autonoma creata e amministrata da AWS. AWS le politiche gestite sono progettate per fornire autorizzazioni per molti casi d'uso comuni, in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.
Tieni presente che le policy AWS gestite potrebbero non concedere le autorizzazioni con il privilegio minimo per i tuoi casi d'uso specifici, poiché sono disponibili per tutti i clienti. AWS Si consiglia pertanto di ridurre ulteriormente le autorizzazioni definendo policy gestite dal cliente specifiche per i propri casi d'uso.
Non è possibile modificare le autorizzazioni definite nelle politiche gestite. AWS Se AWS aggiorna le autorizzazioni definite in una politica AWS gestita, l'aggiornamento ha effetto su tutte le identità principali (utenti, gruppi e ruoli) a cui è associata la politica. AWS è più probabile che aggiorni una policy AWS gestita quando ne Servizio AWS viene lanciata una nuova o quando diventano disponibili nuove operazioni API per i servizi esistenti.
Per ulteriori informazioni, consultare Policy gestite da AWS nella Guida per l'utente di IAM.
AWS politica gestita: AWSAccount ManagementReadOnlyAccess
È possibile allegare la policy AWSAccountManagementReadOnlyAccess alle identità IAM.
Questa politica fornisce autorizzazioni di sola lettura per visualizzare solo quanto segue:
-
I metadati relativi al tuo Account AWS
-
I quali sono abilitati o disabilitati per Account AWS (puoi visualizzare lo stato delle regioni nel tuo account solo utilizzando la AWS console) Regioni AWS
Lo fa concedendo l'autorizzazione a eseguire una qualsiasi delle List* operazioni Get* o. Non offre alcuna possibilità di modificare i metadati dell'account o di abilitare o disabilitare Regioni AWS l'account.
Dettagli delle autorizzazioni
Questa policy include le seguenti autorizzazioni:
-
account— Consente ai responsabili di recuperare le informazioni sui metadati relativi a. Account AWS Consente inoltre ai mandanti di elencare le Regioni AWS funzionalità abilitate per l'account in. Console di gestione AWS
AWS politica gestita: AWSAccount ManagementFullAccess
È possibile allegare la policy AWSAccountManagementFullAccess alle identità IAM.
Questa politica fornisce l'accesso amministrativo completo per visualizzare o modificare quanto segue:
-
I metadati relativi al tuo Account AWS
-
I quali sono abilitati o disabilitati per Account AWS (puoi visualizzare lo stato o abilitare o disabilitare le regioni per il tuo account solo utilizzando la AWS console) Regioni AWS
Lo fa concedendo l'autorizzazione a eseguire qualsiasi account operazione.
Dettagli delle autorizzazioni
Questa policy include le seguenti autorizzazioni:
-
account— Consente ai responsabili di visualizzare o modificare le informazioni sui metadati relativi. Account AWS Consente inoltre ai mandanti di elencare i dispositivi abilitati per Regioni AWS l'account e di abilitarli o disabilitarli in. Console di gestione AWS
Gestione degli account: aggiornamenti alle politiche AWS gestite
Visualizza i dettagli sugli aggiornamenti delle politiche AWS gestite per Account Management da quando questo servizio ha iniziato a tenere traccia di queste modifiche. Per ricevere avvisi automatici sulle modifiche a questa pagina, iscriviti al feed RSS nella pagina della cronologia dei documenti di gestione degli account.
| Modifica | Descrizione | Data |
|---|---|---|
|
AWS Account Management è stato lanciato con nuove politiche AWS gestite e ha iniziato a tenere traccia delle modifiche |
Account Management è stato inizialmente lanciato con le seguenti politiche AWS gestite: |
30 settembre 2021 |
