委任された管理者を割り当てるために必要な許可

CloudTrail 委任された管理者を割り当てるときは、で委任された管理者を追加および削除するアクセス許可と CloudTrail、特定の AWS Organizations API 次のポリシーステートメントにリストされているアクションとIAMアクセス許可。

IAM ポリシーの末尾に次のステートメントを追加して、これらのアクセス許可を付与できます。


{
    "Sid": "Permissions",
    "Effect": "Allow",
    "Action": [
        "cloudtrail:RegisterOrganizationDelegatedAdmin",
        "cloudtrail:DeregisterOrganizationDelegatedAdmin",
        "organizations:RegisterDelegatedAdministrator",
        "organizations:DeregisterDelegatedAdministrator",
        "organizations:ListAWSServiceAccessForOrganization",
        "iam:CreateServiceLinkedRole",
        "iam:GetRole"
    ],
    "Resource": "*"
}

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

組織の委任された管理者

CloudTrail 委任された管理者を追加する