本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWSResourceAccessManagerServiceRolePolicy
描述:包含客戶 Organizations 結構之唯讀 AWS Resource Access Manager 存取權的原則。它也包含可以自行刪除角色的 IAM 許可。
AWSResourceAccessManagerServiceRolePolicy是AWS 受管理的策略。
使用此政策
此原則附加至服務連結角色,可讓服務代表您執行動作。您無法將此政策連接至使用者、群組或角色。
政策詳情
-
類型:服務連結角色原則
-
創建時間:2018 年十一月十四日, 世界標準時間 19:28
-
編輯時間:2018 年十一月十四日,世界標準時間 19:28
-
ARN:
arn:aws:iam::aws:policy/aws-service-role/AWSResourceAccessManagerServiceRolePolicy
政策版本
策略版本:v1(預設值)
原則的預設版本是定義原則權限的版本。當具有策略的使用者或角色發出要求以存取 AWS 資源時,請 AWS 檢查原則的預設版本,以決定是否允許該要求。
政策文件
{
"Version" : "2012-10-17",
"Statement" : [
{
"Effect" : "Allow",
"Action" : [
"organizations:DescribeAccount",
"organizations:DescribeOrganization",
"organizations:DescribeOrganizationalUnit",
"organizations:ListAccounts",
"organizations:ListAccountsForParent",
"organizations:ListChildren",
"organizations:ListOrganizationalUnitsForParent",
"organizations:ListParents",
"organizations:ListRoots"
],
"Resource" : "*"
},
{
"Sid" : "AllowDeletionOfServiceLinkedRoleForResourceAccessManager",
"Effect" : "Allow",
"Action" : [
"iam:DeleteRole"
],
"Resource" : [
"arn:aws:iam::*:role/aws-service-role/ram.amazonaws.com/*"
]
}
]
}進一步了解
