As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# AWS políticas gerenciadas para AWS Organizations
Esta seção identifica as políticas AWS gerenciadas fornecidas para seu uso no gerenciamento de sua organização. Você não pode modificar ou excluir uma política AWS gerenciada, mas pode anexá-la ou desanexá-la às entidades da sua organização, conforme necessário.
## AWS Organizations políticas gerenciadas para uso com AWS Identity and Access Management (IAM)
Uma política gerenciada do IAM é fornecida e mantida pela AWS. Uma política gerenciada fornece permissões para tarefas comuns que você pode atribuir aos usuários anexando a política gerenciada ao usuário ou objeto de função apropriado do IAM. Você não precisa escrever a política sozinho e, ao AWS atualizar a política conforme apropriado para oferecer suporte a novos serviços, você obtém automaticamente e imediatamente os benefícios da atualização.
Você pode ver a lista de políticas gerenciadas pela AWS na página [Policies (Políticas)](https://console.aws.amazon.com/iam/home?#/policies) no console do IAM. Use a lista suspensa **Filter policies** para selecionar **AWS managed**.
Você pode usar as seguintes políticas gerenciadas para conceder permissões a usuários da sua organização.
### AWS política gerenciada: AWSOrganizationsFullAccess
Fornece todas as permissões necessárias para criar e administrar totalmente uma organização.
Veja esta política: [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSOrganizationsFullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSOrganizationsFullAccess.html).
### AWS política gerenciada: AWSOrganizationsReadOnlyAccess
Fornece acesso somente de leitura a informações sobre a organização. Não permite que o usuário faça nenhuma alteração.
Veja esta política: [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSOrganizationsReadOnlyAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSOrganizationsReadOnlyAccess.html).
### AWS política gerenciada: DeclarativePoliciesEC2Report
Essa política é usada pela função vinculada ao serviço [AWSServiceRoleForDeclarativePoliciesEC2Report](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services.html#ec2-report-policy) para permitir que ela descreva os estados dos atributos da conta das contas dos membros.
Veja a política: [DeclarativePoliciesEC2Relatório](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/DeclarativePoliciesEC2Report.html).
## Atualizações nas políticas AWS gerenciadas da Organizations
A tabela a seguir detalha as atualizações das políticas AWS gerenciadas desde que esse serviço começou a rastrear essas alterações. Para receber alertas automáticos sobre alterações realizadas nesta página, inscreva-se no feed RSS na página [Histórico de documentos](document-history.md).
****
| Alteração | Descrição | Data |
| --- | --- | --- |
| [AWSOrganizationsFullAccess](https://console.aws.amazon.com/iam/home?#/policies/arn:aws:iam::aws:policy/AWSOrganizationsFullAccess$jsonEditor)— atualizado para permitir as permissões de API da conta necessárias para visualizar ou modificar o nome de uma conta por meio do console do Organizations. | Adição da ação `account:GetAccountInformation` para permitir o acesso a fim de visualizar o nome de qualquer conta em uma organização e a ação `account:PutAccountName` para permitir o acesso a fim de modificar qualquer nome de conta em uma organização. | 22 de abril de 2025 |
| [DeclarativePoliciesEC2Relatório](https://console.aws.amazon.com//iam/home?#/policies/arn:aws:iam::aws:policy/DeclarativePoliciesEC2Report$jsonEditor) — Nova política gerenciada | Adição da política `DeclarativePoliciesEC2Report` para habilitar a funcionalidade da função vinculada ao serviço `AWSServiceRoleForDeclarativePoliciesEC2Report`. | 22 de novembro de 2024 |
| [AWSOrganizationsReadOnlyAccess](https://console.aws.amazon.com//iam/home?#/policies/arn:aws:iam::aws:policy/AWSOrganizationsReadOnlyAccess$jsonEditor)— atualizado para permitir que as permissões de API da conta sejam necessárias para visualizar um endereço de e-mail do usuário raiz (endereço de ). | Adição da ação `account:GetPrimaryEmail` para permitir o acesso para visualizar o endereço de e-mail do usuário-raiz para qualquer conta de membro em uma organização, e a ação `account:GetRegionOptStatus` para habilitar o acesso à visualização das regiões habilitadas para qualquer conta de membro em uma organização. | 6 de junho de 2024 |
| [AWSOrganizationsFullAccess](https://console.aws.amazon.com/iam/home?#/policies/arn:aws:iam::aws:policy/AWSOrganizationsFullAccess$jsonEditor)— atualizado para incluir `Sid` elementos que descrevam a declaração de política. | Adição de elementos `Sid` para a política gerenciada `AWSOrganizationsFullAccess`. | 6 de fevereiro de 2024 |
| [AWSOrganizationsReadOnlyAccess](https://console.aws.amazon.com//iam/home?#/policies/arn:aws:iam::aws:policy/AWSOrganizationsReadOnlyAccess$jsonEditor)— atualizado para incluir `Sid` elementos que descrevam a declaração de política. | Adição de elementos `Sid` para a política gerenciada `AWSOrganizationsReadOnlyAccess`. | 6 de fevereiro de 2024 |
| [AWSOrganizationsFullAccess](https://console.aws.amazon.com/iam/home?#/policies/arn:aws:iam::aws:policy/AWSOrganizationsFullAccess$jsonEditor)— atualizado para permitir que as permissões da API da conta sejam ativadas ou desativadas Regiões da AWS por meio do console do Organizations. | Adição das ações `account:ListRegions`, `account:EnableRegion` e `account:DisableRegion` à política para habilitar o acesso de gravação para habilitar ou desabilitar regiões para uma conta. | 22 de dezembro de 2022 |
| [AWSOrganizationsReadOnlyAccess](https://console.aws.amazon.com//iam/home?#/policies/arn:aws:iam::aws:policy/AWSOrganizationsReadOnlyAccess$jsonEditor)— atualizado para permitir que as permissões de API da conta sejam listadas Regiões da AWS por meio do console do Organizations. | Adição da ação `account:ListRegions` à política para habilitar o acesso de visualização de regiões para uma conta. | 22 de dezembro de 2022 |
| [AWSOrganizationsFullAccess](https://console.aws.amazon.com/iam/home?#/policies/arn:aws:iam::aws:policy/AWSOrganizationsFullAccess$jsonEditor)— atualizado para permitir as permissões de API da conta necessárias para adicionar ou editar contatos da conta por meio do console do Organizations. | Adição das ações `account:GetContactInformation` e `account:PutContactInformation` à política para habilitar acesso de gravação a fim de modificar contatos de uma conta. | 21 de outubro de 2022 |
| [AWSOrganizationsReadOnlyAccess](https://console.aws.amazon.com//iam/home?#/policies/arn:aws:iam::aws:policy/AWSOrganizationsReadOnlyAccess$jsonEditor)— atualizado para permitir as permissões de API da conta necessárias para visualizar os contatos da conta por meio do console do Organizations. | Adição da ação `account:GetContactInformation` à política para habilitar acesso de visualização de contatos de uma conta. | 21 de outubro de 2022 |
| [AWSOrganizationsFullAccess](https://console.aws.amazon.com/iam/home?#/policies/arn:aws:iam::aws:policy/AWSOrganizationsFullAccess$jsonEditor)— atualizado para permitir a criação de uma organização. | Adição da permissão `CreateServiceLinkedRole` à política para habilitar a criação da função vinculada ao serviço, necessária para criar uma organização. A permissão é restrita à criação de uma função que pode ser usada somente pelo serviço `organizations.amazonaws.com`. | 24 de agosto de 2022 |
| [AWSOrganizationsFullAccess](https://console.aws.amazon.com/iam/home?#/policies/arn:aws:iam::aws:policy/AWSOrganizationsFullAccess$jsonEditor)— atualizado para permitir as permissões da API da conta necessárias para adicionar, editar ou excluir contatos alternativos da conta por meio do console do Organizations. | Adição das ações `account:GetAlternateContact`, `account:DeleteAlternateContact` e `account:PutAlternateContact` à política para habilitar acesso de gravação para modificar contatos alternativos de uma conta. | 7 de fevereiro de 2022 |
| [AWSOrganizationsReadOnlyAccess](https://console.aws.amazon.com//iam/home?#/policies/arn:aws:iam::aws:policy/AWSOrganizationsReadOnlyAccess$jsonEditor)— atualizado para permitir as permissões de API da conta necessárias para visualizar contatos alternativos da conta por meio do console do Organizations. | Adição da ação `account:GetAlternateContact` à política para habilitar acesso de visualização de contatos alternativos de uma conta. | 7 de fevereiro de 2022 |
## AWS políticas de autorização gerenciadas
As [políticas de autorização](orgs_manage_policies_authorization_policies.md) são semelhantes às políticas de permissão do IAM, mas são um recurso e AWS Organizations não do IAM. Você usa políticas de autorização para configurar e gerenciar centralmente o acesso de entidades e recursos em suas contas de membros.
Você pode ver a lista de políticas de sua organização na página [Policies (Políticas)](https://console.aws.amazon.com/organizations/?#/policies) no console do Organizations.
****
| Nome da política | Description | ARN |
| --- | --- | --- |
| [FullAWSAccess](https://console.aws.amazon.com/organizations/v2/home/policies/service-control-policy/p-FullAWSAccess) | Permite o acesso a todas as operações. | arn:aws:organizations: :aws: -Completo policy/service\$1control\$1policy/p AWSAccess |
| [RCPFullAWSAccess](https://console.aws.amazon.com/organizations/v2/home/policies/resource-control-policy/p-RCPFullAWSAccess) | Permite acesso a todos os recursos. | arn:aws:organizations: :aws: - policy/resource\$1control\$1policy/p RCPFull AWSAccess |