AWS Politiche relative alle azioni di gestione degli account

Utilizzo di politiche (politiche) basate sull'identità per la gestione degli account IAM AWS

Per una discussione completa sugli IAM utenti, vedi Account AWS What Is? IAM nella Guida IAM per l'utente.

Per istruzioni su come aggiornare le politiche gestite dai clienti, consulta Modifica delle politiche gestite dai clienti (console) nella Guida per l'IAMutente.

AWS Politiche relative alle azioni di gestione degli account

Questa tabella riassume le autorizzazioni che garantiscono l'accesso alle impostazioni dell'account. Per esempi di politiche che utilizzano queste autorizzazioni, consulta Esempi di politiche di gestione degli AWS account.

Nota

Per concedere IAM agli utenti l'accesso in scrittura a una specifica impostazione dell'account nella pagina Account di AWS Management Console, è necessario consentire l'GetAccountInformationautorizzazione, oltre all'autorizzazione (o alle autorizzazioni) che si desidera utilizzare per modificare tale impostazione.

Nome autorizzazione	Livello di accesso	Descrizione
`account:ListRegions`	Elenco	Concede l'autorizzazione a elencare le regioni disponibili.
`account:GetAccountInformation`	Lettura	Concede l'autorizzazione a recuperare le informazioni relative a un account.
`account:GetAlternateContact`	Lettura	Concede l'autorizzazione a recuperare i contatti alternativi per un account.
`account:GetChallengeQuestions`	Lettura	Concede l'autorizzazione a recuperare le domande della sfida per un account.
`account:GetContactInformation`	Lettura	Concede l'autorizzazione a recuperare le informazioni di contatto principali di un account.
`account:GetRegionOptStatus`	Lettura	Concede l'autorizzazione a ottenere lo status di opt-in di una regione.
`account:AcceptPrimaryEmailUpdate`	Scrittura	Concede l'autorizzazione ad accettare l'aggiornamento dell'indirizzo e-mail principale dell'account membro di un'organizzazione. AWS
`account:CloseAccount`	Scrittura	Concede l'autorizzazione a chiudere un account. Nota Questa autorizzazione vale solo per la console. Nessun API accesso è disponibile per questa autorizzazione.
`account:DeleteAlternateContact`	Scrittura	Concede l'autorizzazione a eliminare i contatti alternativi per un account.
`account:DisableRegion`	Scrittura	Concede l'autorizzazione a disabilitare l'uso di una regione.
`account:EnableRegion`	Scrittura	Concede l'autorizzazione per consentire l'uso di una regione.
`account:PutAlternateContact`	Scrittura	Concede l'autorizzazione a modificare i contatti alternativi per un account.
`account:PutChallengeQuestions`	Scrittura	Concede l'autorizzazione a modificare le domande della sfida per un account. Nota Questa autorizzazione vale solo per la console. Nessun API accesso è disponibile per questa autorizzazione.
`account:PutContactInformation`	Scrittura	Concede l'autorizzazione ad aggiornare le informazioni di contatto principali di un account.
`account:StartPrimaryEmailUpdate`	Scrittura	Concede l'autorizzazione ad avviare l'aggiornamento dell'indirizzo e-mail principale dell'account membro in un'organizzazione. AWS

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Esempi di policy basate su identità

Risoluzione dei problemi