Uso de políticas baseadas em identidade (políticas do IAM) para o Gerenciamento de Contas da AWS - AWS Account Management
Políticas de ações do Gerenciamento de Contas da AWS

Uso de políticas baseadas em identidade (políticas do IAM) para o Gerenciamento de Contas da AWS

Para ver uma discussão completa sobre Contas da AWS e usuários do IAM, consulte O que é o IAM? no Guia do usuário do IAM.

Para obter instruções sobre como atualizar as políticas gerenciadas pelo cliente, consulte Editar políticas do IAM no Guia do usuário do IAM.

Políticas de ações do Gerenciamento de Contas da AWS

Esta tabela resume as permissões que concedem acesso às configurações da conta. Para obter exemplos de políticas que usam essas permissões, consulte Exemplos de políticas baseadas em identidade para o Gerenciamento de Contas da AWS.

nota

Para conceder aos usuários do IAM acesso de gravação a uma configuração de conta específica na página Conta do Console de gerenciamento da AWS, você deve conceder a permissão GetAccountInformation, além da permissão (ou permissões) que deseja usar para modificar esta configuração.

Nome da permissão Nível de acesso Descrição

account:ListRegions

Lista

Concede permissão para listar as regiões disponíveis.

account:GetAccountInformation

Leitura

Concede permissão para recuperar as informações de uma conta.

account:GetAlternateContact

Leitura

Concede permissão para recuperar os contatos alternativos de uma conta.

account:GetContactInformation

Leitura

Concede permissão para recuperar as informações do contato principal de uma conta.
account:GetPrimaryEmail Leitura Concede permissão para recuperar o endereço de e-mail principal de uma conta.

account:GetRegionOptStatus

Leitura

Concede permissão para obter o status de ativação de uma região.

account:AcceptPrimaryEmailUpdate

Gravar

Concede permissão para aceitar a atualização do endereço de e-mail principal da conta-membro em uma organização da AWS.

account:CloseAccount

Gravar

Concede permissão para fechar uma conta.

nota

Esta é uma permissão somente para o console. Não há acesso de API disponível para esta permissão.

account:DeleteAlternateContact

Gravar

Concede permissão para excluir os contatos alternativos de uma conta.

account:DisableRegion

Gravar

Concede permissão para desabilitar o uso de uma região.

account:EnableRegion

Gravar

Concede permissão para habilitar o uso de uma região.

account:PutAccountName

Gravar

Concede permissão para atualizar o nome de um conta.

account:PutAlternateContact

Gravar

Concede permissão para modificar os contatos alternativos de uma conta.

account:PutContactInformation

Gravar

Concede permissão para atualizar as informações do contato principal de uma conta.

account:StartPrimaryEmailUpdate

Gravar

Concede permissão para iniciar a atualização do endereço de e-mail principal da conta-membro em uma organização da AWS.