AWS políticas gerenciadas Atualizações nas políticas AWS gerenciadas da Organizations AWS políticas de autorização gerenciadas

AWS políticas gerenciadas para AWS Organizations

Esta seção identifica as políticas AWS gerenciadas fornecidas para seu uso no gerenciamento de sua organização. Você não pode modificar ou excluir uma política AWS gerenciada, mas pode anexá-la ou desanexá-la às entidades da sua organização, conforme necessário.

AWS Organizations políticas gerenciadas para uso com AWS Identity and Access Management (IAM)

Uma política gerenciada do IAM é fornecida e mantida pela AWS. Uma política gerenciada fornece permissões para tarefas comuns que você pode atribuir aos usuários anexando a política gerenciada ao usuário ou objeto de função apropriado do IAM. Você não precisa escrever a política sozinho e, ao AWS atualizar a política conforme apropriado para oferecer suporte a novos serviços, você obtém automaticamente e imediatamente os benefícios da atualização.

Você pode ver a lista de políticas gerenciadas pela AWS na página Policies (Políticas) no console do IAM. Use a lista suspensa Filter policies para selecionar AWS managed.

Você pode usar as seguintes políticas gerenciadas para conceder permissões a usuários da sua organização.

AWS política gerenciada: AWSOrganizationsFullAccess

Fornece todas as permissões necessárias para criar e administrar totalmente uma organização.

Veja esta política: AWSOrganizationsFullAccess.

AWS política gerenciada: AWSOrganizationsReadOnlyAccess

Fornece acesso somente de leitura a informações sobre a organização. Não permite que o usuário faça nenhuma alteração.

Veja esta política: AWSOrganizationsReadOnlyAccess.

AWS política gerenciada: DeclarativePoliciesEC2Report

Essa política é usada pela função vinculada ao serviço AWSServiceRoleForDeclarativePoliciesEC2Report para permitir que ela descreva os estados dos atributos da conta das contas dos membros.

Veja a política: DeclarativePoliciesEC2Relatório.

Atualizações nas políticas AWS gerenciadas da Organizations

A tabela a seguir detalha as atualizações das políticas AWS gerenciadas desde que esse serviço começou a rastrear essas alterações. Para receber alertas automáticos sobre alterações realizadas nesta página, inscreva-se no feed RSS na página Histórico de documentos.

Alteração	Descrição	Data
AWSOrganizationsFullAccess— atualizado para permitir as permissões de API da conta necessárias para visualizar ou modificar o nome de uma conta por meio do console do Organizations.	Adição da ação `account:GetAccountInformation` para permitir o acesso a fim de visualizar o nome de qualquer conta em uma organização e a ação `account:PutAccountName` para permitir o acesso a fim de modificar qualquer nome de conta em uma organização.	22 de abril de 2025
DeclarativePoliciesEC2Relatório — Nova política gerenciada	Adição da política `DeclarativePoliciesEC2Report` para habilitar a funcionalidade da função vinculada ao serviço `AWSServiceRoleForDeclarativePoliciesEC2Report`.	22 de novembro de 2024
AWSOrganizationsReadOnlyAccess— atualizado para permitir que as permissões de API da conta sejam necessárias para visualizar um endereço de e-mail do usuário raiz (endereço de ).	Adição da ação `account:GetPrimaryEmail` para permitir o acesso para visualizar o endereço de e-mail do usuário-raiz para qualquer conta de membro em uma organização, e a ação `account:GetRegionOptStatus` para habilitar o acesso à visualização das regiões habilitadas para qualquer conta de membro em uma organização.	6 de junho de 2024
AWSOrganizationsFullAccess— atualizado para incluir `Sid` elementos que descrevam a declaração de política.	Adição de elementos `Sid` para a política gerenciada `AWSOrganizationsFullAccess`.	6 de fevereiro de 2024
AWSOrganizationsReadOnlyAccess— atualizado para incluir `Sid` elementos que descrevam a declaração de política.	Adição de elementos `Sid` para a política gerenciada `AWSOrganizationsReadOnlyAccess`.	6 de fevereiro de 2024
AWSOrganizationsFullAccess— atualizado para permitir que as permissões da API da conta sejam ativadas ou desativadas Regiões da AWS por meio do console do Organizations.	Adição das ações `account:ListRegions`, `account:EnableRegion` e `account:DisableRegion` à política para habilitar o acesso de gravação para habilitar ou desabilitar regiões para uma conta.	22 de dezembro de 2022
AWSOrganizationsReadOnlyAccess— atualizado para permitir que as permissões de API da conta sejam listadas Regiões da AWS por meio do console do Organizations.	Adição da ação `account:ListRegions` à política para habilitar o acesso de visualização de regiões para uma conta.	22 de dezembro de 2022
AWSOrganizationsFullAccess— atualizado para permitir as permissões de API da conta necessárias para adicionar ou editar contatos da conta por meio do console do Organizations.	Adição das ações `account:GetContactInformation` e `account:PutContactInformation` à política para habilitar acesso de gravação a fim de modificar contatos de uma conta.	21 de outubro de 2022
AWSOrganizationsReadOnlyAccess— atualizado para permitir as permissões de API da conta necessárias para visualizar os contatos da conta por meio do console do Organizations.	Adição da ação `account:GetContactInformation` à política para habilitar acesso de visualização de contatos de uma conta.	21 de outubro de 2022
AWSOrganizationsFullAccess— atualizado para permitir a criação de uma organização.	Adição da permissão `CreateServiceLinkedRole` à política para habilitar a criação da função vinculada ao serviço, necessária para criar uma organização. A permissão é restrita à criação de uma função que pode ser usada somente pelo serviço `organizations.amazonaws.com`.	24 de agosto de 2022
AWSOrganizationsFullAccess— atualizado para permitir as permissões da API da conta necessárias para adicionar, editar ou excluir contatos alternativos da conta por meio do console do Organizations.	Adição das ações `account:GetAlternateContact`, `account:DeleteAlternateContact` e `account:PutAlternateContact` à política para habilitar acesso de gravação para modificar contatos alternativos de uma conta.	7 de fevereiro de 2022
AWSOrganizationsReadOnlyAccess— atualizado para permitir as permissões de API da conta necessárias para visualizar contatos alternativos da conta por meio do console do Organizations.	Adição da ação `account:GetAlternateContact` à política para habilitar acesso de visualização de contatos alternativos de uma conta.	7 de fevereiro de 2022

AWS políticas de autorização gerenciadas

As políticas de autorização são semelhantes às políticas de permissão do IAM, mas são um recurso e AWS Organizations não do IAM. Você usa políticas de autorização para configurar e gerenciar centralmente o acesso de entidades e recursos em suas contas de membros.

Você pode ver a lista de políticas de sua organização na página Policies (Políticas) no console do Organizations.

Nome da política	Description	ARN
FullAWSAccess	Permite o acesso a todas as operações.	arn:aws:organizations: :aws: -Completo policy/service_control_policy/p AWSAccess
RCPFullAWSAccess	Permite acesso a todos os recursos.	arn:aws:organizations: :aws: - policy/resource_control_policy/p RCPFull AWSAccess

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Exemplos de políticas baseadas em atributos

Controle de acesso baseado em atributo com tags