タグポリシーを管理するための前提条件とアクセス許可 - AWS Organizations

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

タグポリシーを管理するための前提条件とアクセス許可

このページでは、AWS Organizations のタグポリシーを管理するための前提条件と必要なアクセス許可について説明します。

タグポリシーを管理するための前提条件

タグポリシーを使用するには、次が必要です。

タグポリシーへの準拠を評価するには、AWS Resource Groups を使用します 。コンプライアンスを評価するための要件については、」前提条件とアクセス許可()AWS Resource Groupsユーザーガイド

タグポリシーを管理するためのアクセス許可

以下の IAM ポリシー例は、タグポリシーを管理するためのアクセス権限を提供します。

{ "Version": "2012-10-17", "Statement": [ { "Sid": "ManageTagPolicies", "Effect": "Allow", "Action": [ "organizations:ListPoliciesForTarget", "organizations:ListTargetsForPolicy", "organizations:DescribeEffectivePolicy", "organizations:DescribePolicy", "organizations:ListRoots", "organizations:DisableAWSServiceAccess", "organizations:DetachPolicy", "organizations:DeletePolicy", "organizations:DescribeAccount", "organizations:DisablePolicyType", "organizations:ListAWSServiceAccessForOrganization", "organizations:ListPolicies", "organizations:ListAccountsForParent", "organizations:ListAccounts", "organizations:EnableAWSServiceAccess", "organizations:ListCreateAccountStatus", "organizations:DescribeOrganization", "organizations:UpdatePolicy", "organizations:EnablePolicyType", "organizations:DescribeOrganizationalUnit", "organizations:AttachPolicy", "organizations:ListParents", "organizations:ListOrganizationalUnitsForParent", "organizations:CreatePolicy", "organizations:DescribeCreateAccountStatus" ], "Resource": "*" } ] }

IAM ポリシーとアクセス許可に関する詳細については、「」を参照してください。IAM ユーザーガイド