Pré-requisitos e permissões para políticas de gerenciamento para AWS Organizations - AWS Organizations
Pré-requisitos para as políticas de gerenciamentoPermissões para políticas de gerenciamento

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Pré-requisitos e permissões para políticas de gerenciamento para AWS Organizations

Esta página descreve os pré-requisitos e as permissões necessárias para políticas de gerenciamento no AWS Organizations.

Pré-requisitos para as políticas de gerenciamento

Para usar políticas de gerenciamento em uma organização, é necessário o seguinte:

  • A organização deve ter todos os recursos habilitados.

  • É necessário estar conectado à conta de gerenciamento da organização ou ser um administrador delegado.

  • Seu usuário ou função AWS Identity and Access Management (IAM) deve ter as permissões listadas na seção a seguir.

Permissões para políticas de gerenciamento

O exemplo de política do IAM a seguir fornece permissões para usar todos os aspectos das políticas de gerenciamento em uma organização.

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "OrganizationPolicies",
            "Effect": "Allow",
            "Action": [
                "organizations:AttachPolicy",
                "organizations:CreatePolicy",
                "organizations:DeletePolicy",
                "organizations:DescribeAccount",
                "organizations:DescribeCreateAccountStatus",
                "organizations:DescribeEffectivePolicy",
                "organizations:DescribeOrganization",
                "organizations:DescribeOrganizationalUnit",
                "organizations:DescribePolicy",
                "organizations:DetachPolicy",
                "organizations:DisableAWSServiceAccess",
                "organizations:DisablePolicyType",
                "organizations:EnableAWSServiceAccess",
                "organizations:EnablePolicyType",
                "organizations:ListAccounts",
                "organizations:ListAccountsForParent",
                "organizations:ListAWSServiceAccessForOrganization",
                "organizations:ListCreateAccountStatus",
                "organizations:ListOrganizationalUnitsForParent",
                "organizations:ListParents",
                "organizations:ListPolicies",
                "organizations:ListPoliciesForTarget",
                "organizations:ListRoots",
                "organizations:ListTargetsForPolicy",
                "organizations:UpdatePolicy"
            ],
            "Resource": "*"
        }
    ]
}

Para obter mais informações sobre as políticas e as permissões do IAM, consulte o Guia do usuário do IAM.