AWS:允许启用和禁用 AWS 区域 - AWS Identity and Access Management

AWS:允许启用和禁用 AWS 区域

此示例现在可以创建基于身份的策略,以允许管理员启用和禁用亚太地区(香港)区域(ap-east-1)。此策略定义了程序访问和控制台访问的权限。此设置显示在 AWS Management Console 中的 Account settings(账户设置)页面。该页面包含只应由账户管理员查看和管理的敏感账户级信息。要使用此策略,请将示例策略中的斜体占位符文本替换为您自己的信息。然后,按照创建策略编辑策略中的说明操作。

重要

您无法启用或禁用默认启用的区域。您只能包含默认禁用 的区域。有关更多信息,请参阅《AWS 一般参考》中的管理 AWS 区域

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "EnableDisableHongKong",
            "Effect": "Allow",
            "Action": [
                "account:EnableRegion",
                "account:DisableRegion"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {"account:TargetRegion": "ap-east-1"}
            }
        },
        {
            "Sid": "ViewConsole",
            "Effect": "Allow",
            "Action": [
                "account:ListRegions"
            ],
            "Resource": "*"
        }
    ]
}