As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Usando políticas baseadas em identidade (políticas do IAM) para AWS gerenciamento de contas
<a name="security_account-permissions-ref"></a>

Para uma discussão completa sobre usuários Contas da AWS e usuários do IAM, consulte [O que é o IAM?](https://docs.aws.amazon.com/IAM/latest/UserGuide/IAM_Introduction.html) no *Guia do usuário do IAM*.

Para obter instruções sobre como atualizar as políticas gerenciadas pelo cliente, consulte [Editar políticas do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-edit.html#edit-managed-policy-console) no *Guia do usuário do IAM*.

## AWS Políticas de ações de gerenciamento de contas
<a name="security_account-permissions-ref-actions"></a>

Esta tabela resume as permissões que concedem acesso às configurações da conta. Para obter exemplos de políticas que usam essas permissões, consulte [Exemplos de políticas baseadas em identidade para gerenciamento de contas AWS](security_iam_id-based-policy-examples.md).

**nota**  
Para conceder aos usuários do IAM acesso de gravação a uma configuração de [https://console.aws.amazon.com/billing/home#/account](https://console.aws.amazon.com/billing/home#/account) do Console de gerenciamento da AWS, você deve conceder a `GetAccountInformation` permissão, além da permissão (ou permissões) que você deseja usar para modificar essa configuração.


****  

| Nome da permissão | Nível de acesso | Description | 
| --- | --- | --- | 
|  `account:ListRegions`  |  Lista  |  Concede permissão para listar as regiões disponíveis.   | 
|  `account:GetAccountInformation`  |  Ler |  Concede permissão para recuperar as informações de uma conta.  | 
|  `account:GetAlternateContact`  |  Ler |  Concede permissão para recuperar os contatos alternativos de uma conta.  | 
|  `account:GetContactInformation`  |  Ler |  Concede permissão para recuperar as informações do contato principal de uma conta.  | 
| account:GetPrimaryEmail | Ler | Concede permissão para recuperar o endereço de e-mail principal de uma conta. | 
|  `account:GetRegionOptStatus`  |  Ler |  Concede permissão para obter o status de ativação de uma região.  | 
|  `account:AcceptPrimaryEmailUpdate`  |  Gravar  |  Concede permissão para aceitar a atualização do endereço de e-mail principal da conta do membro em uma AWS organização.  | 
|  `account:CloseAccount`  |  Gravar  |  Concede permissão para fechar uma conta.  Esta é uma permissão somente para o console. Não há acesso de API disponível para esta permissão.   | 
|  `account:DeleteAlternateContact`  |  Gravar  |  Concede permissão para excluir os contatos alternativos de uma conta.  | 
|  `account:DisableRegion`  |  Gravar  |  Concede permissão para desabilitar o uso de uma região.  | 
|  `account:EnableRegion`  |  Gravar  |  Concede permissão para habilitar o uso de uma região.  | 
|  `account:PutAccountName`  |  Gravar  |  Concede permissão para atualizar o nome de um conta.  | 
|  `account:PutAlternateContact`  |  Gravar  |  Concede permissão para modificar os contatos alternativos de uma conta.  | 
|  `account:PutContactInformation`  |  Gravar  |  Concede permissão para atualizar as informações do contato principal de uma conta.  | 
|  `account:StartPrimaryEmailUpdate`  |  Gravar  |  Concede permissão para iniciar a atualização do endereço de e-mail principal da conta do membro em uma AWS organização.  |