Utilizzo di politiche basate sull'identità (politiche IAM) per la gestione degli account AWS - AWS Gestione dell'account
AWS Politiche relative alle azioni di gestione degli account

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo di politiche basate sull'identità (politiche IAM) per la gestione degli account AWS

Per una discussione completa sugli utenti IAM, consulta Che cos'è IAM? Account AWS nella Guida per l'utente IAM.

Per istruzioni su come aggiornare le policy gestite dai clienti, consulta Modifica le policy IAM nella IAM User Guide.

AWS Politiche relative alle azioni di gestione degli account

Questa tabella riassume le autorizzazioni che garantiscono l'accesso alle impostazioni dell'account. Per esempi di policy che utilizzano queste autorizzazioni, consulta Esempi di policy basate sull'identità per la gestione degli account AWS.

Nota

Per concedere agli utenti IAM l'accesso in scrittura a una specifica impostazione dell'account nella pagina Account di AWS Management Console, devi consentire l'GetAccountInformationautorizzazione, oltre all'autorizzazione (o alle autorizzazioni) che desideri utilizzare per modificare tale impostazione.

Nome autorizzazione Livello di accesso Descrizione

account:ListRegions

Elenco

Concede l'autorizzazione a elencare le regioni disponibili.

account:GetAccountInformation

Lettura

Concede l'autorizzazione a recuperare le informazioni relative a un account.

account:GetAlternateContact

Lettura

Concede l'autorizzazione a recuperare i contatti alternativi per un account.

account:GetContactInformation

Lettura

Concede l'autorizzazione a recuperare le informazioni di contatto principali per un account.
account:GetPrimaryEmail Lettura Concede l'autorizzazione a recuperare l'indirizzo e-mail principale di un account.

account:GetRegionOptStatus

Lettura

Concede l'autorizzazione a ottenere lo status di opt-in di una regione.

account:AcceptPrimaryEmailUpdate

Scrittura

Concede l'autorizzazione ad accettare l'aggiornamento dell'indirizzo e-mail principale dell'account membro di un'organizzazione. AWS

account:CloseAccount

Scrittura

Concede l'autorizzazione a chiudere un account.

Nota

Questa autorizzazione vale solo per la console. Per questa autorizzazione non è disponibile alcun accesso API.

account:DeleteAlternateContact

Scrittura

Concede l'autorizzazione a eliminare i contatti alternativi per un account.

account:DisableRegion

Scrittura

Concede l'autorizzazione a disabilitare l'uso di una regione.

account:EnableRegion

Scrittura

Concede l'autorizzazione a consentire l'uso di una regione.

account:PutAccountName

Scrittura

Concede l'autorizzazione ad aggiornare il nome di un account.

account:PutAlternateContact

Scrittura

Concede l'autorizzazione a modificare i contatti alternativi per un account.

account:PutContactInformation

Scrittura

Concede l'autorizzazione ad aggiornare le informazioni di contatto principali di un account.

account:StartPrimaryEmailUpdate

Scrittura

Concede l'autorizzazione ad avviare l'aggiornamento dell'indirizzo e-mail principale dell'account membro in un'organizzazione. AWS