Pré-requisitos para gerenciar políticas de tag Permissões para gerenciar políticas de tag

Pré-requisitos e permissões para gerenciar políticas de tag

Esta página descreve os pré-requisitos e as permissões necessárias para gerenciar políticas de tag no AWS Organizations.

Tópicos

Pré-requisitos para gerenciar políticas de tag
Permissões para gerenciar políticas de tag

Pré-requisitos para gerenciar políticas de tag

O uso de políticas de tag requer o seguinte:

A organização deve ter todos os recursos habilitados.
Você deve fazer login na conta de gerenciamento de sua organização.
Você precisa das permissões listadas em Permissões para gerenciar políticas de tag.

Para avaliar a conformidade com as políticas de tag, use o AWS Resource Groups. Para obter informações sobre os requisitos para avaliar a conformidade, consulte Pré-requisitos e Permissões no Guia do usuário do AWS Resource Groups.

Permissões para gerenciar políticas de tag

O exemplo de política do IAM a seguir fornece permissões para gerenciar políticas de tag.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "ManageTagPolicies",
            "Effect": "Allow",
            "Action": [
                "organizations:ListPoliciesForTarget",
                "organizations:ListTargetsForPolicy",
                "organizations:DescribeEffectivePolicy",
                "organizations:DescribePolicy",
                "organizations:ListRoots",
                "organizations:DisableAWSServiceAccess",
                "organizations:DetachPolicy",
                "organizations:DeletePolicy",
                "organizations:DescribeAccount",
                "organizations:DisablePolicyType",
                "organizations:ListAWSServiceAccessForOrganization",
                "organizations:ListPolicies",
                "organizations:ListAccountsForParent",
                "organizations:ListAccounts",
                "organizations:EnableAWSServiceAccess",
                "organizations:ListCreateAccountStatus",
                "organizations:DescribeOrganization",
                "organizations:UpdatePolicy",
                "organizations:EnablePolicyType",
                "organizations:DescribeOrganizationalUnit",
                "organizations:AttachPolicy",
                "organizations:ListParents",
                "organizations:ListOrganizationalUnitsForParent",
                "organizations:CreatePolicy",
                "organizations:DescribeCreateAccountStatus"
            ],
            "Resource": "*"
        }
    ]
}

Para obter mais informações sobre as políticas e as permissões do IAM, consulte o Guia do usuário do IAM.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Políticas de tag

Práticas recomendadas