Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Ejemplo: ver la organización, las unidades organizativas, las cuentas y las políticas
Antes de delegar la administración de las políticas, debe delegar los permisos para navegar por la estructura de una organización y ver las unidades organizativas (OU), las cuentas y las políticas asociadas a ellas.
En este ejemplo se muestra cómo podría incluir estos permisos en su política de delegación basada en recursos para la cuenta de miembro, AccountId.
importante
Es aconsejable que incluya permisos solo para las acciones mínimas requeridas como se muestra en el ejemplo, aunque es posible delegar cualquier acción de solo lectura de Organizaciones utilizando esta política.
En este ejemplo de política de delegación se conceden los permisos necesarios para completar acciones mediante programación desde la API de AWS o la AWS CLI. Para utilizar esta política, sustituya el texto del marcador de posición de AWS para AccountId por su propia información. A continuación, siga las instrucciones indicadas en Administrador delegado para AWS Organizations.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "DelegatingNecessaryDescribeListActions", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::AccountId:root" }, "Action": [ "organizations:DescribeOrganization", "organizations:DescribeOrganizationalUnit", "organizations:DescribeAccount", "organizations:DescribePolicy", "organizations:DescribeEffectivePolicy", "organizations:ListRoots", "organizations:ListOrganizationalUnitsForParent", "organizations:ListParents", "organizations:ListChildren", "organizations:ListAccounts", "organizations:ListAccountsForParent", "organizations:ListPolicies", "organizations:ListPoliciesForTarget", "organizations:ListTargetsForPolicy", "organizations:ListTagsForResource" ], "Resource": "*" } ] }
