AWSResourceExplorerOrganizationsAccess - AWS Policy gestita

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWSResourceExplorerOrganizationsAccess

Descrizione: questa politica concede autorizzazioni amministrative a Resource Explorer e concede autorizzazioni di sola lettura ad altri AWS servizi per supportare questo accesso. L'amministratore di AWS Organizations necessita di queste autorizzazioni per configurare e gestire la ricerca su più account nella console.

AWSResourceExplorerOrganizationsAccessè una politica AWS gestita.

Utilizzo di questa politica

Puoi collegarti AWSResourceExplorerOrganizationsAccess ai tuoi utenti, gruppi e ruoli.

Dettagli della politica

  • Tipo: politica AWS gestita

  • Ora di creazione: 14 novembre 2023, 17:01 UTC

  • Ora modificata: 14 novembre 2023, 17:01 UTC

  • ARN: arn:aws:iam::aws:policy/AWSResourceExplorerOrganizationsAccess

Versione della politica

Versione della politica: v1 (predefinita)

La versione predefinita della politica è la versione che definisce le autorizzazioni per la politica. Quando un utente o un ruolo con la politica effettua una richiesta di accesso a una AWS risorsa, AWS controlla la versione predefinita della politica per determinare se consentire la richiesta.

Documento di policy JSON

{ "Version" : "2012-10-17", "Statement" : [ { "Sid" : "ReadOnlyAccess", "Effect" : "Allow", "Action" : [ "resource-explorer-2:*", "ec2:DescribeRegions", "ram:ListResources", "ram:GetResourceShares", "organizations:ListAccounts", "organizations:ListRoots", "organizations:ListOrganizationalUnitsForParent", "organizations:ListAccountsForParent", "organizations:ListDelegatedAdministrators", "organizations:ListAWSServiceAccessForOrganization", "organizations:DescribeOrganization" ], "Resource" : "*" }, { "Sid" : "ResourceExplorerGetSLRAccess", "Effect" : "Allow", "Action" : [ "iam:GetRole" ], "Resource" : "arn:aws:iam::*:role/aws-service-role/resource-explorer-2.amazonaws.com/AWSServiceRoleForResourceExplorer" }, { "Sid" : "ResourceExplorerCreateSLRAccess", "Effect" : "Allow", "Action" : [ "iam:CreateServiceLinkedRole" ], "Resource" : "*", "Condition" : { "StringEquals" : { "iam:AWSServiceName" : [ "resource-explorer-2.amazonaws.com" ] } } }, { "Sid" : "OrganizationsAdministratorAccess", "Effect" : "Allow", "Action" : [ "organizations:EnableAWSServiceAccess", "organizations:DisableAWSServiceAccess", "organizations:RegisterDelegatedAdministrator", "organizations:DeregisterDelegatedAdministrator" ], "Resource" : "*", "Condition" : { "StringEquals" : { "organizations:ServicePrincipal" : [ "resource-explorer-2.amazonaws.com" ] } } } ] }

Ulteriori informazioni