委任された管理者を割り当てるために必要な許可

CloudTrail 委任された管理者を割り当てる際には、委任された管理者を追加および削除する権限のほか CloudTrail、 AWS Organizations 次のポリシーステートメントに記載されている特定の API アクションと IAM 権限が必要です。

IAM ポリシーの最後に次のステートメントを追加することで、これらの許可を付与できます。


{
    "Sid": "Permissions",
    "Effect": "Allow",
    "Action": [
        "cloudtrail:RegisterOrganizationDelegatedAdmin",
        "cloudtrail:DeregisterOrganizationDelegatedAdmin",
        "organizations:RegisterDelegatedAdministrator",
        "organizations:DeregisterDelegatedAdministrator",
        "organizations:ListAWSServiceAccessForOrganization",
        "iam:CreateServiceLinkedRole",
        "iam:GetRole"
    ],
    "Resource": "*"
}

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

組織の委任された管理者

委任管理者を追加します。 CloudTrail