指定委托管理员所需的权限 - AWS CloudTrail

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

指定委托管理员所需的权限

分配 CloudTrail 委托管理员时,您必须具有在中添加和删除委托管理员的权限 CloudTrail,以及以下策略声明中列出的某些 AWS Organizations API操作和IAM权限。

您可以在IAM策略的末尾添加以下语句来授予这些权限:

{
    "Sid": "Permissions",
    "Effect": "Allow",
    "Action": [
        "cloudtrail:RegisterOrganizationDelegatedAdmin",
        "cloudtrail:DeregisterOrganizationDelegatedAdmin",
        "organizations:RegisterDelegatedAdministrator",
        "organizations:DeregisterDelegatedAdministrator",
        "organizations:ListAWSServiceAccessForOrganization",
        "iam:CreateServiceLinkedRole",
        "iam:GetRole"
    ],
    "Resource": "*"
}