翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
タグポリシーを管理するための前提条件とアクセス許可
このページでは、AWS Organizations のタグポリシーを管理するための前提条件と必要なアクセス許可について説明します。
タグポリシーを管理するための前提条件
タグポリシーを使用するには、次が必要です。
-
組織で、すべての機能が有効になっている必要があります。
-
組織の管理アカウントにサインインする必要があります。
-
「タグポリシーを管理するためのアクセス許可」に記載されているアクセス許可が必要です。
タグポリシーへの準拠を評価するには、AWS Resource Groups を使用します 。コンプライアンスを評価するための要件については、AWS Resource Groups ユーザーガイドの「前提条件とアクセス許可」を参照してください。。
タグポリシーを管理するためのアクセス許可
以下の IAM ポリシーの例では、タグポリシーを管理するためのアクセス許可を提供します。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ManageTagPolicies", "Effect": "Allow", "Action": [ "organizations:ListPoliciesForTarget", "organizations:ListTargetsForPolicy", "organizations:DescribeEffectivePolicy", "organizations:DescribePolicy", "organizations:ListRoots", "organizations:DisableAWSServiceAccess", "organizations:DetachPolicy", "organizations:DeletePolicy", "organizations:DescribeAccount", "organizations:DisablePolicyType", "organizations:ListAWSServiceAccessForOrganization", "organizations:ListPolicies", "organizations:ListAccountsForParent", "organizations:ListAccounts", "organizations:EnableAWSServiceAccess", "organizations:ListCreateAccountStatus", "organizations:DescribeOrganization", "organizations:UpdatePolicy", "organizations:EnablePolicyType", "organizations:DescribeOrganizationalUnit", "organizations:AttachPolicy", "organizations:ListParents", "organizations:ListOrganizationalUnitsForParent", "organizations:CreatePolicy", "organizations:DescribeCreateAccountStatus" ], "Resource": "*" } ] }
詳細については、IAM ユーザーガイドの 「IAM ポリシーとアクセス許可」を参照してください。
