As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Pré-requisitos e permissões para gerenciar políticas de tag
Esta página descreve os pré-requisitos e as permissões necessárias para gerenciar políticas de tag no AWS Organizations.
Pré-requisitos para gerenciar políticas de tag
O uso de políticas de tag requer o seguinte:
-
A organização deve ter todos os recursos habilitados.
-
Você deve fazer login na conta de gerenciamento de sua organização.
-
Você precisa das permissões listadas em Permissões para gerenciar políticas de tag.
Para avaliar a conformidade com as políticas de tag, use o AWS Resource Groups. Para obter informações sobre os requisitos para avaliar a conformidade, consulte Pré-requisitos e Permissões no Guia do usuário do AWS Resource Groups.
Permissões para gerenciar políticas de tag
O exemplo de política do IAM a seguir fornece permissões para gerenciar políticas de tag.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ManageTagPolicies", "Effect": "Allow", "Action": [ "organizations:ListPoliciesForTarget", "organizations:ListTargetsForPolicy", "organizations:DescribeEffectivePolicy", "organizations:DescribePolicy", "organizations:ListRoots", "organizations:DisableAWSServiceAccess", "organizations:DetachPolicy", "organizations:DeletePolicy", "organizations:DescribeAccount", "organizations:DisablePolicyType", "organizations:ListAWSServiceAccessForOrganization", "organizations:ListPolicies", "organizations:ListAccountsForParent", "organizations:ListAccounts", "organizations:EnableAWSServiceAccess", "organizations:ListCreateAccountStatus", "organizations:DescribeOrganization", "organizations:UpdatePolicy", "organizations:EnablePolicyType", "organizations:DescribeOrganizationalUnit", "organizations:AttachPolicy", "organizations:ListParents", "organizations:ListOrganizationalUnitsForParent", "organizations:CreatePolicy", "organizations:DescribeCreateAccountStatus" ], "Resource": "*" } ] }
Para obter mais informações sobre as políticas e as permissões do IAM, consulte o Guia do usuário do IAM.