翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
の管理ポリシーの前提条件とアクセス許可 AWS Organizations
このページでは、 AWS Organizationsのポリシーを管理するための前提条件と必要なアクセス許可について説明します。
管理ポリシーの前提条件
組織内のポリシーを管理するには、次のことが必要です。
-
組織で、すべての機能が有効になっている必要があります。
-
組織の管理アカウントにサインインしているか、委任された管理者である必要があります。
-
AWS Identity and Access Management (IAM) ユーザーまたはロールには、次のセクションに記載されているアクセス許可が必要です。
管理ポリシーのアクセス許可
次のサンプル IAM ポリシーは、組織内の管理ポリシーを全面的に使用するためのアクセス許可を提供します。
- JSON
-
-
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "OrganizationPolicies",
"Effect": "Allow",
"Action": [
"organizations:AttachPolicy",
"organizations:CreatePolicy",
"organizations:DeletePolicy",
"organizations:DescribeAccount",
"organizations:DescribeCreateAccountStatus",
"organizations:DescribeEffectivePolicy",
"organizations:DescribeOrganization",
"organizations:DescribeOrganizationalUnit",
"organizations:DescribePolicy",
"organizations:DetachPolicy",
"organizations:DisableAWSServiceAccess",
"organizations:DisablePolicyType",
"organizations:EnableAWSServiceAccess",
"organizations:EnablePolicyType",
"organizations:ListAccounts",
"organizations:ListAccountsForParent",
"organizations:ListAWSServiceAccessForOrganization",
"organizations:ListCreateAccountStatus",
"organizations:ListOrganizationalUnitsForParent",
"organizations:ListParents",
"organizations:ListPolicies",
"organizations:ListPoliciesForTarget",
"organizations:ListRoots",
"organizations:ListTargetsForPolicy",
"organizations:UpdatePolicy"
],
"Resource": "*"
}
]
}
IAM ポリシーおよび許可の詳細については、IAM ユーザーガイドを参照してください。
