Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWSSSOMasterAccountAdministrator
Descrizione: Fornisce l'accesso all'interno dell' AWS SSO per gestire gli account master e membri di AWS Organizations e l'applicazione cloud
AWSSSOMasterAccountAdministratorè una politica AWS gestita.
Utilizzo di questa politica
Puoi collegarti AWSSSOMasterAccountAdministrator ai tuoi utenti, gruppi e ruoli.
Dettagli della policy
-
Tipo: politica AWS gestita
-
Ora di creazione: 27 giugno 2018, 20:36 UTC
-
Ora modificata: 16 settembre 2025, 19:49 UTC
-
ARN:
arn:aws:iam::aws:policy/AWSSSOMasterAccountAdministrator
Versione della politica
Versione della politica: v11 (predefinita)
La versione predefinita della politica è la versione che definisce le autorizzazioni per la politica. Quando un utente o un ruolo con la politica effettua una richiesta di accesso a una AWS risorsa, AWS controlla la versione predefinita della politica per determinare se consentire la richiesta.
Documento di policy JSON
{ "Version" : "2012-10-17", "Statement" : [ { "Sid" : "AWSSSOCreateSLR", "Effect" : "Allow", "Action" : "iam:CreateServiceLinkedRole", "Resource" : "arn:aws:iam::*:role/aws-service-role/sso.amazonaws.com/AWSServiceRoleForSSO", "Condition" : { "StringLike" : { "iam:AWSServiceName" : "sso.amazonaws.com" } } }, { "Sid" : "AWSSSOMasterAccountAdministrator", "Effect" : "Allow", "Action" : "iam:PassRole", "Resource" : "arn:aws:iam::*:role/aws-service-role/sso.amazonaws.com/AWSServiceRoleForSSO", "Condition" : { "StringLike" : { "iam:PassedToService" : "sso.amazonaws.com" } } }, { "Sid" : "AWSSSOMemberAccountAdministrator", "Effect" : "Allow", "Action" : [ "ds:DescribeTrusts", "ds:UnauthorizeApplication", "ds:DescribeDirectories", "ds:AuthorizeApplication", "iam:ListPolicies", "organizations:EnableAWSServiceAccess", "organizations:ListRoots", "organizations:ListAccounts", "organizations:ListOrganizationalUnitsForParent", "organizations:ListAccountsForParent", "organizations:DescribeOrganization", "organizations:ListChildren", "organizations:DescribeAccount", "organizations:ListParents", "organizations:ListDelegatedAdministrators", "sso:*", "sso-directory:*", "identitystore:*", "identitystore-auth:*", "ds:CreateAlias", "access-analyzer:ValidatePolicy", "signin:CreateTrustedIdentityPropagationApplicationForConsole", "signin:ListTrustedIdentityPropagationApplicationsForConsole" ], "Resource" : "*" }, { "Sid" : "AWSSSOManageDelegatedAdministrator", "Effect" : "Allow", "Action" : [ "organizations:RegisterDelegatedAdministrator", "organizations:DeregisterDelegatedAdministrator" ], "Resource" : "*", "Condition" : { "StringEquals" : { "organizations:ServicePrincipal" : "sso.amazonaws.com" } } }, { "Sid" : "AllowDeleteSyncProfile", "Effect" : "Allow", "Action" : [ "identity-sync:DeleteSyncProfile" ], "Resource" : [ "arn:aws:identity-sync:*:*:profile/*" ] }, { "Sid" : "AllowKMSKeyUseViaAWSIAMIdentityCenterService", "Effect" : "Allow", "Action" : [ "kms:GenerateDataKeyWithoutPlaintext", "kms:Encrypt", "kms:Decrypt" ], "Resource" : "*", "Condition" : { "StringLike" : { "kms:ViaService" : "sso.*.amazonaws.com", "kms:EncryptionContext:aws:sso:instance-arn" : "*" } } }, { "Sid" : "AllowKMSKeyUseViaAWSIdentityStoreService", "Effect" : "Allow", "Action" : [ "kms:GenerateDataKeyWithoutPlaintext", "kms:Encrypt", "kms:Decrypt" ], "Resource" : "*", "Condition" : { "StringLike" : { "kms:ViaService" : "identitystore.*.amazonaws.com", "kms:EncryptionContext:aws:identitystore:identitystore-arn" : "*" } } }, { "Sid" : "AllowKMSKeyDiscovery", "Effect" : "Allow", "Action" : [ "kms:ListAliases", "kms:DescribeKey" ], "Resource" : "*" } ] }
Ulteriori informazioni
