Conditions préalables pour la gestion des politiques de sauvegarde Autorisations pour la gestion des politiques de sauvegarde

Conditions préalables et autorisations pour la gestion des politiques de sauvegarde

Cette page décrit les conditions préalables et les autorisations requises pour la gestion des politiques de sauvegarde dans AWS Organizations.

Rubriques

Conditions préalables pour la gestion des politiques de sauvegarde
Autorisations pour la gestion des politiques de sauvegarde

Conditions préalables pour la gestion des politiques de sauvegarde

La gestion des politiques de sauvegarde dans une organisation demande ce qui suit :

Toutes les fonctions doivent être activées pour votre organisation.
Vous devez être connecté au compte de gestion de votre organisation.
Votre utilisateur ou rôle AWS Identity and Access Management (IAM) a besoin des autorisations répertoriées dans la section suivante.

Autorisations pour la gestion des politiques de sauvegarde

L'exemple de politique IAM suivant fournit des autorisations pour gérer tous les aspects des politiques de sauvegarde dans une organisation.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "ManageBackupPolicies",
            "Effect": "Allow",
            "Action": [
                "organizations:AttachPolicy",
                "organizations:CreatePolicy",
                "organizations:DeletePolicy",
                "organizations:DescribeAccount",
                "organizations:DescribeCreateAccountStatus",
                "organizations:DescribeEffectivePolicy",
                "organizations:DescribeOrganization",
                "organizations:DescribeOrganizationalUnit",
                "organizations:DescribePolicy",
                "organizations:DetachPolicy",
                "organizations:DisableAWSServiceAccess",
                "organizations:DisablePolicyType",
                "organizations:EnableAWSServiceAccess",
                "organizations:EnablePolicyType",
                "organizations:ListAccounts",
                "organizations:ListAccountsForParent",
                "organizations:ListAWSServiceAccessForOrganization",
                "organizations:ListCreateAccountStatus",
                "organizations:ListOrganizationalUnitsForParent",
                "organizations:ListParents",
                "organizations:ListPolicies",
                "organizations:ListPoliciesForTarget",
                "organizations:ListRoots",
                "organizations:ListTargetsForPolicy",
                "organizations:UpdatePolicy"
            ],
            "Resource": "*"
        }
    ]
}

Pour plus d'informations sur les politiques et les autorisations IAM, consultez le Guide de l'utilisateur IAM.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Politiques de sauvegarde

Bonnes pratiques