Autorisations requises pour attribuer un administrateur délégué - AWS CloudTrail

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Autorisations requises pour attribuer un administrateur délégué

Lorsque vous affectez un administrateur CloudTrail délégué, vous devez disposer des autorisations nécessaires pour ajouter et supprimer l'administrateur délégué CloudTrail, ainsi que certaines AWS Organizations API actions et IAM autorisations répertoriées dans la déclaration de politique suivante.

Vous pouvez ajouter l'instruction suivante à la fin d'une IAM politique pour accorder ces autorisations :

{
    "Sid": "Permissions",
    "Effect": "Allow",
    "Action": [
        "cloudtrail:RegisterOrganizationDelegatedAdmin",
        "cloudtrail:DeregisterOrganizationDelegatedAdmin",
        "organizations:RegisterDelegatedAdministrator",
        "organizations:DeregisterDelegatedAdministrator",
        "organizations:ListAWSServiceAccessForOrganization",
        "iam:CreateServiceLinkedRole",
        "iam:GetRole"
    ],
    "Resource": "*"
}