AWS Identity and Access Management
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS:允许启用和禁用 AWS 区域

此示例显示您可以如何创建策略以允许管理员启用和禁用亚太地区(香港)区域 (ap-east-1)。此策略还授予在控制台上完成此操作所需的必要权限。 该设置显示在 AWS 管理控制台的账户设置页面中。该页面包含只应由账户管理员查看和管理的敏感账户级信息。要使用此策略,请将示例策略中的红色斜体文本替换为您自己的信息。

重要

您无法启用或禁用默认启用的区域。您只能包含默认禁用 的区域。有关更多信息,请参阅 AWS General Reference 中的管理 AWS 区域

{ "Version": "2012-10-17", "Statement": [ { "Sid": "EnableDisableHongKong", "Effect": "Allow", "Action": [ "account:EnableRegion", "account:DisableRegion" ], "Resource": "", "Condition": { "StringEquals": {"account:TargetRegion": "ap-east-1"} } }, { "Sid": "ViewConsole", "Effect": "Allow", "Action": [ "aws-portal:ViewAccount", "account:ListRegions" ], "Resource": "" } ] }