Amazon:允许启用和禁用 Amazon 区域 - Amazon Identity and Access Management
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

Amazon:允许启用和禁用 Amazon 区域

此示例显示您可能创建 IAM 策略的方式。以允许管理员启用和禁用亚太地区(香港)区域 (ap-east-1)。此策略定义用于编程访问和控制台访问的权限。 该设置显示在 Amazon Web Services Management Console的账户设置页面中。该页面包含只应由账户管理员查看和管理的敏感账户级信息。要使用此策略,请将示例策略中的斜体占位符文本替换为您自己的信息。然后,按照创建策略编辑策略中的说明操作。

重要

您无法启用或禁用默认启用的区域。您只能包含默认禁用 的区域。有关更多信息,请参阅 Amazon General Reference 中的管理 Amazon 区域

{ "Version": "2012-10-17", "Statement": [ { "Sid": "EnableDisableHongKong", "Effect": "Allow", "Action": [ "account:EnableRegion", "account:DisableRegion" ], "Resource": "*", "Condition": { "StringEquals": {"account:TargetRegion": "ap-east-1"} } }, { "Sid": "ViewConsole", "Effect": "Allow", "Action": [ "aws-portal:ViewAccount", "account:ListRegions" ], "Resource": "*" } ] }