IAM: Organizations ポリシーのサービスの最終アクセス時間情報を表示 - AWS Identity and Access Management

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

IAM: Organizations ポリシーのサービスの最終アクセス時間情報を表示

この例では、次のような IAM ポリシーを作成する方法を示します。 により、特定の Organizations ポリシーのサービスの最終アクセス時間情報の表示が許可されます。このポリシーでは、p-policy123 ID を使用してサービスコントロールポリシー (SCP) のデータを取得できます。レポートを生成して表示する人物は、AWS Organizations 管理アカウントの認証情報を使用して認証される必要があります。このポリシーにより、リクエスタは組織内の任意の Organizations エンティティのデータを取得できます。このポリシーでは、このアクションをコンソールで実行するために必要なアクセス許可も付与されます。このポリシーを使用するには、ポリシー例の斜体プレースホルダーテキストを自分の情報に置き換えます。次に、「ポリシーの作成」または「ポリシーの編集」の手順に従います。

必要なアクセス許可、トラブルシューティング、およびサポートされているリージョンを含む、最終アクセス時間情報に関する重要な情報については、「最終アクセス時間情報を使用した AWS のアクセス許可の調整」を参照してください。

{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowOrgsReadOnlyAndIamGetReport", "Effect": "Allow", "Action": [ "iam:GetOrganizationsAccessReport", "organizations:Describe*", "organizations:List*" ], "Resource": "*" }, { "Sid": "AllowGenerateReportOnlyForThePolicy", "Effect": "Allow", "Action": "iam:GenerateOrganizationsAccessReport", "Resource": "*", "Condition": { "StringEquals": {"iam:OrganizationsPolicyId": "p-policy123"} } } ] }