将基于身份的策略(IAM policy)进行Amazon账户管理 - Amazon 账户管理
Amazon账户管理操作策略
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将基于身份的策略(IAM policy)进行Amazon账户管理

有关 Amazon 账户和 IAM 用户的全面讨论,请参阅 IAM 用户指南中的什么是 IAM?

有关如何能更新客户托管策略的说明,请参阅 IAM 用户指南中的编辑客户托管策略(控制台)

Amazon账户管理操作策略

此表总结了允许或拒绝 IAM 用户访问您的账户设置的权限。有关使用这些权限的策略示例,请参阅Amazon账户管理策略示例

权限名称 描述

aws-portal:ViewAccount

允许或拒绝 IAM 用户查看 Account Settings 的权限。

aws-portal:ModifyAccount

允许或拒绝 IAM 用户修改 Account Settings 的权限。

要允许 IAM 用户修改账户设置,您必须同时允许 ModifyAccountViewAccount

有关显式拒绝 IAM 用户访问 Account Settings(账户设置)控制台页面的策略的示例,请参阅拒绝访问账户设置,但允许完全访问所有其他账单和使用信息