Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Esempio: visualizzazione dell'organizzazione, delle unità organizzative, degli account e delle policy
Prima di delegare la gestione delle policy, è necessario delegare le autorizzazioni per navigare nella struttura di un'organizzazione e visualizzare le unità organizzative (UO), gli account e le policy ad essi collegate.
Questo esempio mostra come potresti includere queste autorizzazioni nella tua policy di delega basata sulle risorse per l'account membro, AccountId.
Importante
È consigliabile includere le autorizzazioni solo per le operazioni minime richieste, come mostrato nell'esempio, sebbene sia possibile delegare qualsiasi operazione di sola lettura di Organizations utilizzando questa policy.
Questa policy di delega di esempio concede le autorizzazioni necessarie per completare le operazioni a livello di programmazione dall'API AWS o dalla AWS CLI. Per utilizzare questa policy di delega, sostituisci il testo del segnaposto di AWS per AccountId con le tue informazioni. Quindi, segui le indicazioni in Amministratore delegato per AWS Organizations.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "DelegatingNecessaryDescribeListActions", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::AccountId:root" }, "Action": [ "organizations:DescribeOrganization", "organizations:DescribeOrganizationalUnit", "organizations:DescribeAccount", "organizations:DescribePolicy", "organizations:DescribeEffectivePolicy", "organizations:ListRoots", "organizations:ListOrganizationalUnitsForParent", "organizations:ListParents", "organizations:ListChildren", "organizations:ListAccounts", "organizations:ListAccountsForParent", "organizations:ListPolicies", "organizations:ListPoliciesForTarget", "organizations:ListTargetsForPolicy", "organizations:ListTagsForResource" ], "Resource": "*" } ] }
