AWS アカウント管理での ID ベースのポリシー (IAM ポリシー) の使用

AWS アカウントと IAM ユーザーの詳細については、「IAM ユーザーガイド」の「IAM とは」を参照してください。

カスタマー管理ポリシーを更新する方法については、「IAM ユーザーガイド」の「IAM ポリシーの編集」を参照してください。

AWS アカウント管理のアクションポリシー

この表は、アカウント設定へのアクセス権を付与するアクセス許可の要約を示しています。これらのアクセス許可を使用するポリシーの例については、「AWS アカウント管理用 ID ベースのポリシーの例」を参照してください。

注記

IAM ユーザーに AWS マネジメントコンソールの [アカウント] ページ内の特定のアカウント設定への書き込みアクセス権を付与するには、その設定の変更に使用するアクセス許可に加えて、GetAccountInformation アクセス許可を付与する必要があります。

アクセス許可名	アクセスレベル	説明
`account:ListRegions`	[List] (リスト)	使用可能なリージョンをリストするためのアクセス許可を付与します。
`account:GetAccountInformation`	読み取り	アカウントのアカウント情報を取得するためのアクセス許可を付与します。
`account:GetAlternateContact`	読み取り	アカウントの代替連絡先を取得するためのアクセス許可を付与します。
`account:GetContactInformation`	読み取り	アカウントの主要連絡先情報を取得するためのアクセス許可を付与します。
`account:GetPrimaryEmail`	読み取り	アカウントのプライマリ E メールアドレスを取得するためのアクセス許可を付与します。
`account:GetRegionOptStatus`	読み取り	リージョンのオプトインステータスを取得するためのアクセス許可を付与します。
`account:AcceptPrimaryEmailUpdate`	書き込み	AWS 組織内のメンバーアカウントの主要 E メールアドレスの更新を受け入れるためのアクセス許可を付与します。
`account:CloseAccount`	書き込み	アカウントを閉鎖するためのアクセス許可を付与します。注記これはコンソール専用のアクセス許可です。このアクセス許可に対しては、API によりアクセスすることはできません。
`account:DeleteAlternateContact`	書き込み	アカウントの代替連絡先を削除するためのアクセス許可を付与します。
`account:DisableRegion`	書き込み	リージョンの使用を無効にするためのアクセス許可を付与します。
`account:EnableRegion`	書き込み	リージョンの使用を有効にするためのアクセス許可を付与します。
`account:PutAccountName`	書き込み	アカウントの名を更新するためのアクセス許可を付与します。
`account:PutAlternateContact`	書き込み	アカウントの代替連絡先を変更するためのアクセス許可を付与します。
`account:PutContactInformation`	書き込み	アカウントの主要連絡先情報を更新するためのアクセス許可を付与します。
`account:StartPrimaryEmailUpdate`	書き込み	AWS 組織内のメンバーアカウントの主要 E メールアドレスの更新を開始するためのアクセス許可を付与します。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

ID ベースのポリシー例

トラブルシューティング