Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Contoh: Melihat organisasi, OU, akun, dan kebijakan
Sebelum mendelegasikan pengelolaan kebijakan, Anda harus mendelegasikan izin untuk menavigasi struktur organisasi dan melihat unit organisasi (oU), akun, dan kebijakan yang melekat padanya.
Contoh ini menunjukkan bagaimana Anda dapat menyertakan izin ini dalam kebijakan delegasi berbasis sumber daya untuk akun anggota, AccountId.
penting
Sebaiknya Anda menyertakan izin hanya untuk tindakan minimum yang diperlukan seperti yang ditunjukkan dalam contoh, meskipun dimungkinkan untuk mendelegasikan tindakan hanya-baca Organizations apa pun menggunakan kebijakan ini.
Kebijakan delegasi ini memberi izin yang diperlukan untuk menyelesaikan tindakan dariAWS API atauAWS CLI. Untuk menggunakan kebijakan delegasi ini, ganti teksAWS placeholder AccountIddengan informasi Anda sendiri. Kemudian, ikuti petunjuk diAdministrator yang didelegasikan untuk AWS Organizations.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "DelegatingNecessaryDescribeListActions", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::AccountId:root" }, "Action": [ "organizations:DescribeOrganization", "organizations:DescribeOrganizationalUnit", "organizations:DescribeAccount", "organizations:DescribePolicy", "organizations:DescribeEffectivePolicy", "organizations:ListRoots", "organizations:ListOrganizationalUnitsForParent", "organizations:ListParents", "organizations:ListChildren", "organizations:ListAccounts", "organizations:ListAccountsForParent", "organizations:ListPolicies", "organizations:ListPoliciesForTarget", "organizations:ListTargetsForPolicy", "organizations:ListTagsForResource" ], "Resource": "*" } ] }
