为 Amazon 账户管理使用基于身份的策略 (IAM policy) - Amazon 账户管理
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

为 Amazon 账户管理使用基于身份的策略 (IAM policy)

有关 Amazon Web Services 账户 和 IAM 用户的全面讨论,请参阅 IAM 用户指南中的什么是 IAM?

有关如何能更新客户托管策略的说明,请参阅 IAM 用户指南中的编辑客户托管策略(控制台)

Amazon 账户管理的操作策略

此表概述了允许访问账户设置的权限。有关使用这些权限的策略示例,请参阅 Amazon 账户管理策略示例

注意

要向 IAM 用户授予写入权限,使其能够访问 Amazon Web Services Management Console 的账户页面中的特定账户设置,则除了要用于修改设置的权限(或多个权限)之外,还必须允许 GetAccountInformation 权限。

权限名称 访问级别 描述

account:ListRegions

列出

授予权限以列出可用区域。

account:GetAccountInformation

读取

授予检索账户信息的权限。

account:GetAlternateContact

读取

授予权限以检索账户的备用联系人。

account:GetChallengeQuestions

读取

授予检索账户质询问题的权限。

account:GetContactInformation

读取

授予权限以检索账户的主要联系人信息。

account:GetRegionOptStatus

读取

授予获取区域的加入状态的权限。

account:AcceptPrimaryEmailUpdate

写入

授予接受 Amazon 组织中成员账户的主要电子邮件地址更新的权限。

account:CloseAccount

写入

授予关闭账户的权限。

注意

此权限仅适用于控制台。此权限不支持 API 访问。

account:DeleteAlternateContact

写入

授予权限以删除账户的备用联系人。

account:DisableRegion

写入

授予权限以禁用使用区域。

account:EnableRegion

写入

授予权限以启用使用区域。

account:PutAlternateContact

写入

授予权限以修改账户的备用联系人。

account:PutChallengeQuestions

写入

授予修改账户质询问题的权限。

注意

此权限仅适用于控制台。此权限不支持 API 访问。

account:PutContactInformation

写入

授予权限以更新账户的主要联系人信息。

account:StartPrimaryEmailUpdate

写入

授予发起 Amazon 组织中成员账户的主要电子邮件地址更新的权限。