本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
範例:檢視組織、OU、帳戶和政策
在委派政策管理之前,您必須委派導覽組織結構的許可,並查看組織單位 (OU)、帳戶及其附加的政策。
此範例顯示如何將這些許可納入成員帳戶 AccountId 的以資源為基礎的委派政策中。
重要
儘管您可以使用此政策委派任何 Organizations 唯讀動作,但建議您只包含範例中所示的最低必要動作的許可。
此委派政策範例僅會授予從 AWS API 或 AWS CLI 以程式設計方式完成動作的必要許可。若要使用此委派政策,請以您自己的資訊取代 AccountId 的 AWS 預留位置文字。然後,依照 委派的管理員 AWS Organizations中的指示操作。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "DelegatingNecessaryDescribeListActions", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::AccountId:root" }, "Action": [ "organizations:DescribeOrganization", "organizations:DescribeOrganizationalUnit", "organizations:DescribeAccount", "organizations:DescribePolicy", "organizations:DescribeEffectivePolicy", "organizations:ListRoots", "organizations:ListOrganizationalUnitsForParent", "organizations:ListParents", "organizations:ListChildren", "organizations:ListAccounts", "organizations:ListAccountsForParent", "organizations:ListPolicies", "organizations:ListPoliciesForTarget", "organizations:ListTargetsForPolicy", "organizations:ListTagsForResource" ], "Resource": "*" } ] }
