IAM: Ver la información de últimos accesos para una política de Organizations. - AWS Identity and Access Management

IAM: Ver la información de últimos accesos para una política de Organizations.

En este ejemplo se muestra cómo es posible crear una política de IAM con la que permite ver la información de una política específica de Organizations sobre los últimos accesos a un servicio. Esta política permite recuperar datos para la política de control de servicios (SCP) con el ID p-policy123. La persona que genera y ve el informe debe autenticarse con credenciales de cuenta maestra de AWS Organizations management account. Esta política permite al solicitante recuperar los datos de cualquier entidad de Organizations en su organización.Esta política define permisos para el acceso mediante programación y a la consola.Para utilizar esta política, sustituya el texto rojo en cursiva del ejemplo de política por su propia información. A continuación, siga las instrucciones en crear una política o editar una política.

Para obtener información importante sobre la información de acceso reciente, como los permisos necesarios, la solución de problemas y las regiones admitidas, consulte Perfeccionar los permisos en AWS con la información sobre los últimos accesos.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowOrgsReadOnlyAndIamGetReport", "Effect": "Allow", "Action": [ "iam:GetOrganizationsAccessReport", "organizations:Describe*", "organizations:List*" ], "Resource": "*" }, { "Sid": "AllowGenerateReportOnlyForThePolicy", "Effect": "Allow", "Action": "iam:GenerateOrganizationsAccessReport", "Resource": "*", "Condition": { "StringEquals": {"iam:OrganizationsPolicyId": "p-policy123"} } } ] }