Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWSResourceExplorerOrganizationsAccess
Descrizione: questa politica concede autorizzazioni amministrative a Resource Explorer e concede autorizzazioni di sola lettura ad altri AWS servizi per supportare questo accesso. L'amministratore di AWS Organizations necessita di queste autorizzazioni per configurare e gestire la ricerca su più account nella console.
AWSResourceExplorerOrganizationsAccess
è una politica AWS gestita.
Utilizzo di questa politica
Puoi collegarti AWSResourceExplorerOrganizationsAccess
ai tuoi utenti, gruppi e ruoli.
Dettagli della politica
-
Tipo: politica AWS gestita
-
Ora di creazione: 14 novembre 2023, 17:01 UTC
-
Ora modificata: 14 novembre 2023, 17:01 UTC
-
ARN:
arn:aws:iam::aws:policy/AWSResourceExplorerOrganizationsAccess
Versione della politica
Versione della politica: v1 (predefinita)
La versione predefinita della politica è la versione che definisce le autorizzazioni per la politica. Quando un utente o un ruolo con la politica effettua una richiesta di accesso a una AWS risorsa, AWS controlla la versione predefinita della politica per determinare se consentire la richiesta.
Documento di policy JSON
{ "Version" : "2012-10-17", "Statement" : [ { "Sid" : "ReadOnlyAccess", "Effect" : "Allow", "Action" : [ "resource-explorer-2:*", "ec2:DescribeRegions", "ram:ListResources", "ram:GetResourceShares", "organizations:ListAccounts", "organizations:ListRoots", "organizations:ListOrganizationalUnitsForParent", "organizations:ListAccountsForParent", "organizations:ListDelegatedAdministrators", "organizations:ListAWSServiceAccessForOrganization", "organizations:DescribeOrganization" ], "Resource" : "*" }, { "Sid" : "ResourceExplorerGetSLRAccess", "Effect" : "Allow", "Action" : [ "iam:GetRole" ], "Resource" : "arn:aws:iam::*:role/aws-service-role/resource-explorer-2.amazonaws.com/AWSServiceRoleForResourceExplorer" }, { "Sid" : "ResourceExplorerCreateSLRAccess", "Effect" : "Allow", "Action" : [ "iam:CreateServiceLinkedRole" ], "Resource" : "*", "Condition" : { "StringEquals" : { "iam:AWSServiceName" : [ "resource-explorer-2.amazonaws.com" ] } } }, { "Sid" : "OrganizationsAdministratorAccess", "Effect" : "Allow", "Action" : [ "organizations:EnableAWSServiceAccess", "organizations:DisableAWSServiceAccess", "organizations:RegisterDelegatedAdministrator", "organizations:DeregisterDelegatedAdministrator" ], "Resource" : "*", "Condition" : { "StringEquals" : { "organizations:ServicePrincipal" : [ "resource-explorer-2.amazonaws.com" ] } } } ] }