Uso de políticas de IAM para permitir el acceso a la vista organizativa

Puedes usar las siguientes políticas AWS Identity and Access Management (de IAM) para permitir que los usuarios o los roles de tu cuenta accedan a la vista de la organización. AWS Trusted Advisor

ejemplo : Acceso completo a la vista organizativa

La siguiente política permite obtener acceso completo a la característica de vista organizativa. Un usuario con estos permisos puede hacer lo siguiente:

Habilitar y desactivar vista organizativa
Crear, ver y descargar informes

JSON


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "ReadStatement",
            "Effect": "Allow",
            "Action": [
                "organizations:ListAccountsForParent",
                "organizations:ListAccounts",
                "organizations:ListRoots",
                "organizations:DescribeOrganization",
                "organizations:ListOrganizationalUnitsForParent",
                "organizations:ListAWSServiceAccessForOrganization",
                "trustedadvisor:DescribeAccount",
                "trustedadvisor:DescribeChecks",
                "trustedadvisor:DescribeCheckSummaries",
                "trustedadvisor:DescribeAccountAccess",
                "trustedadvisor:DescribeOrganization",
                "trustedadvisor:DescribeReports",
                "trustedadvisor:DescribeServiceMetadata",
                "trustedadvisor:DescribeOrganizationAccounts",
                "trustedadvisor:ListAccountsForParent",
                "trustedadvisor:ListRoots",
                "trustedadvisor:ListOrganizationalUnitsForParent"
            ],
            "Resource": "*"
        },
        {
            "Sid": "CreateReportStatement",
            "Effect": "Allow",
            "Action": [
                "trustedadvisor:GenerateReport"
            ],
            "Resource": "*"
        },
        {
            "Sid": "ManageOrganizationalViewStatement",
            "Effect": "Allow",
            "Action": [
                "organizations:EnableAWSServiceAccess",
                "organizations:DisableAWSServiceAccess",
                "trustedadvisor:SetOrganizationAccess"
            ],
            "Resource": "*"
        },
        {
            "Sid": "CreateServiceLinkedRoleStatement",
            "Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "arn:aws:iam::*:role/aws-service-role/reporting.trustedadvisor.amazonaws.com/AWSServiceRoleForTrustedAdvisorReporting"
        }
    ]
}

ejemplo : Acceso de lectura a la vista organizativa

La siguiente política permite el acceso de solo lectura a la vista de la organización para. Trusted Advisor Un usuario con estos permisos solo puede ver y descargar informes existentes.

También puede crear su propia política de IAM. Para obtener más información, consulte Creación de políticas de IAM en la Guía del usuario de IAM.

nota

Si la has activado AWS CloudTrail en tu cuenta, las siguientes funciones pueden aparecer en tus entradas de registro:

AWSServiceRoleForTrustedAdvisorReporting— El rol vinculado al servicio que se Trusted Advisor utiliza para acceder a las cuentas de su organización.
AWSServiceRoleForTrustedAdvisor— El rol vinculado al servicio que se Trusted Advisor utiliza para acceder a los servicios de su organización.

Para obtener más información acerca de los roles vinculados a servicios, consulte Cómo utilizar roles vinculados a servicios de Trusted Advisor.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Vista organizativa de AWS Trusted Advisor

Uso de otros AWS servicios para ver Trusted Advisor informes