AWSConfigRoleForOrganizations

Description : Permet à AWS Config d'appeler des API Organizations en lecture seule AWS

AWSConfigRoleForOrganizationsest une politique AWS gérée.

Utilisation de cette politique

Vous pouvez vous associer AWSConfigRoleForOrganizations à vos utilisateurs, groupes et rôles.

Détails de la politique

• Type : Politique des rôles de service

• Heure de création : 19 mars 2018, 22:53 UTC

• Heure modifiée : 24 novembre 2020, 20:19 UTC

• ARN: arn:aws:iam::aws:policy/service-role/AWSConfigRoleForOrganizations

Version de la politique

Version de la politique : v2 (par défaut)

La version par défaut de la politique est celle qui définit les autorisations associées à la politique. Lorsqu'un utilisateur ou un rôle doté de la politique fait une demande d'accès à une AWS ressource, AWS vérifie la version par défaut de la politique pour déterminer s'il convient d'autoriser la demande.

Document de politique JSON

{
  "Version" : "2012-10-17",
  "Statement" : [
    {
      "Effect" : "Allow",
      "Action" : [
        "organizations:ListAccounts",
        "organizations:DescribeOrganization",
        "organizations:ListAWSServiceAccessForOrganization",
        "organizations:ListDelegatedAdministrators"
      ],
      "Resource" : "*"
    }
  ]
}

En savoir plus

• Création d'un ensemble d'autorisations à l'aide de politiques AWS gérées dans IAM Identity Center

• Ajouter et supprimer des autorisations d'identité IAM

• Comprendre le versionnement des politiques IAM

• Commencez avec les politiques AWS gérées et passez aux autorisations du moindre privilège