本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon Amazon 账户管理的托管策略
<a name="security-managed-policies"></a>

**Topics**
+ [AWSAccountManagementReadOnlyAccess](#security-managed-policies-AWSAccountManagementReadOnlyAccess)
+ [AWSAccountManagementFullAccess](#security-managed-policies-AWSAccountManagementFullAccess)
+ [策略更新](#security-iam-awsmanpol-updates)

 Amazon 托管策略是由创建和管理的独立策略 Amazon。 Amazon 托管策略旨在为许多常见用例提供权限，以便您可以开始为用户、组和角色分配权限。

请记住， Amazon 托管策略可能不会为您的特定用例授予最低权限权限，因为它们可供所有 Amazon 客户使用。我们建议通过定义特定于使用案例的[客户管理型策略](https://docs.amazonaws.cn/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)来进一步减少权限。

您无法更改 Amazon 托管策略中定义的权限。如果 Amazon 更新 Amazon 托管策略中定义的权限，则更新会影响该策略所关联的所有委托人身份（用户、组和角色）。 Amazon 最有可能在启动新的 API 或现有服务可以使用新 Amazon Web Services 服务 的 API 操作时更新 Amazon 托管策略。

有关更多信息，请参阅《IAM 用户指南》**中的 [Amazon 托管式策略](https://docs.amazonaws.cn/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。

## Amazon 托管策略： AWSAccountManagementReadOnlyAccess
<a name="security-managed-policies-AWSAccountManagementReadOnlyAccess"></a>

您可以将 `AWSAccountManagementReadOnlyAccess` 策略附加到 IAM 身份。

该策略提供了仅查看以下内容的只读权限：
+ 关于你的元数据 Amazon Web Services 账户
+ 启用或禁用 Amazon Web Services 区域 的 Amazon Web Services 账户 （您只能使用 Amazon 控制台查看账户中区域的状态）

方法为：授予运行任何 `Get*` 或 `List*` 操作的权限。它不提供修改账户元数据或启用或禁 Amazon Web Services 区域 用账户的任何功能。

**权限详细信息**  
该策略包含以下权限。
+ `account`— 允许委托人检索相关的元数据信息 Amazon Web Services 账户。它还允许主体列出为 Amazon Web Services 管理控制台中的账户启用的 Amazon Web Services 区域 。

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "account:Get*",
                "account:List*"
            ],
            "Resource": "*"
        }
    ]
}
```

------

## Amazon 托管策略： AWSAccountManagementFullAccess
<a name="security-managed-policies-AWSAccountManagementFullAccess"></a>

您可以将 `AWSAccountManagementFullAccess` 策略附加到 IAM 身份。

该策略提供查看或修改以下内容的完全管理权限：
+ 关于你的元数据 Amazon Web Services 账户
+ 启用或禁用 Amazon Web Services 区域 的 Amazon Web Services 账户 （只有使用 Amazon 控制台，您才能查看账户的状态或启用或禁用区域）

方法为：授予运行任何 `account` 操作的权限。

**权限详细信息**  
该策略包含以下权限。
+ `account`— 允许委托人查看或修改相关的元数据信息 Amazon Web Services 账户。它还允许主体列出为账户启用的 Amazon Web Services 区域 以及在 Amazon Web Services 管理控制台中启用或禁用。

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "account:*",
            "Resource": "*"
        }
    ]
}
```

------

## 账户管理对 Amazon 托管政策的更新
<a name="security-iam-awsmanpol-updates"></a>

查看自该服务开始跟踪这些变更以来账户管理 Amazon 托管政策更新的详细信息。有关此页面更改的自动提示，请订阅账户管理文档历史记录页面上的 RSS 源。


| 更改 | 描述 | 日期 | 
| --- | --- | --- | 
| Amazon 账户管理推出新的 Amazon 托管政策，并开始跟踪变更 | 账户管理最初使用以下 Amazon 托管政策启动：[See the AWS documentation website for more details](http://docs.amazonaws.cn/accounts/latest/reference/security-managed-policies.html) | 2021 年 9 月 30 日 |