翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AmazonDetectiveOrganizationsAccess
説明: Amazon Detective の委任管理者を管理するための Organizations アクセスと、コンソール UI の依存関係へのスコープ付きアクセスを提供します。これにより、Detective のサービスリンクロールを作成するアクセス許可も付与されます。
AmazonDetectiveOrganizationsAccess は AWS マネージドポリシーです。
このポリシーを使用すると
ユーザー、グループおよびロールに AmazonDetectiveOrganizationsAccess をアタッチできます。
ポリシーの詳細
-
タイプ: AWS 管理ポリシー
-
作成日時: 2023 年 3 月 2 日 15:20 UTC
-
編集日時: 2023 年 3 月 2 日 15:20 UTC
-
ARN:
arn:aws:iam::aws:policy/AmazonDetectiveOrganizationsAccess
ポリシーのバージョン
ポリシーのバージョン: v1 (デフォルト)
ポリシーのデフォルトバージョンは、ポリシーのアクセス許可を定義するバージョンです。ポリシーを持つユーザーまたはロールが AWS リソースへのアクセスをリクエストすると、 はポリシーのデフォルトバージョン AWS をチェックして、リクエストを許可するかどうかを決定します。
JSON ポリシードキュメント
{ "Version" : "2012-10-17", "Statement" : [ { "Effect" : "Allow", "Action" : [ "detective:DisableOrganizationAdminAccount", "detective:EnableOrganizationAdminAccount", "detective:ListOrganizationAdminAccount" ], "Resource" : "*" }, { "Effect" : "Allow", "Action" : [ "iam:CreateServiceLinkedRole" ], "Resource" : "*", "Condition" : { "StringEquals" : { "iam:AWSServiceName" : "detective.amazonaws.com" } } }, { "Effect" : "Allow", "Action" : [ "organizations:EnableAWSServiceAccess", "organizations:RegisterDelegatedAdministrator", "organizations:DeregisterDelegatedAdministrator" ], "Resource" : "*", "Condition" : { "StringEquals" : { "organizations:ServicePrincipal" : [ "detective.amazonaws.com" ] } } }, { "Effect" : "Allow", "Action" : [ "organizations:DescribeAccount", "organizations:DescribeOrganization", "organizations:ListAccounts" ], "Resource" : "*" }, { "Effect" : "Allow", "Action" : [ "organizations:ListDelegatedAdministrators" ], "Resource" : "*", "Condition" : { "StringEquals" : { "organizations:ServicePrincipal" : [ "detective.amazonaws.com", "guardduty.amazonaws.com", "macie.amazonaws.com", "securityhub.amazonaws.com" ] } } } ] }
詳細
