使用基于身份的策略(IAM 策略)进行 Amazon 账户管理 - Amazon 账户管理
Amazon 账户管理操作政策
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用基于身份的策略(IAM 策略)进行 Amazon 账户管理

有关 Amazon Web Services 账户 和 IAM 用户的完整讨论,请参阅什么是 IAM?IAM 用户指南中。

有关如何能更新客户托管策略的说明,请参阅 IAM 用户指南中的编辑客户托管策略(控制台)

Amazon 账户管理操作政策

此表概述了允许访问账户设置的权限。有关使用这些权限的策略示例,请参阅 Amazon 账户管理策略示例

注意

要向 IAM 用户授予对账户页面中特定账户设置的写入GetAccountInformation权限 Amazon Web Services Management Console,除了要用于修改该设置的权限(或权限)之外,您还必须允许该权限。

权限名称 访问级别 描述

account:ListRegions

列表

授予权限以列出可用区域。

account:GetAccountInformation

读取

授予检索账户信息的权限。

account:GetAlternateContact

读取

授予权限以检索账户的备用联系人。

account:GetContactInformation

读取

授予权限以检索账户的主要联系人信息。

account:GetRegionOptStatus

读取

授予获取区域的加入状态的权限。

account:AcceptPrimaryEmailUpdate

写入

授予接受 Amazon 组织中成员账户主电子邮件地址更新的权限。

account:CloseAccount

写入

授予关闭账户的权限。

注意

此权限仅适用于控制台。此权限不支持 API 访问。

account:DeleteAlternateContact

写入

授予权限以删除账户的备用联系人。

account:DisableRegion

写入

授予权限以禁用使用区域。

account:EnableRegion

写入

授予权限以启用使用区域。

account:PutAlternateContact

写入

授予权限以修改账户的备用联系人。

account:PutChallengeQuestions

写入

授予修改账户质询问题的权限。

注意

此权限仅适用于控制台。此权限不支持 API 访问。

account:PutContactInformation

写入

授予权限以更新账户的主要联系人信息。

account:StartPrimaryEmailUpdate

写入

授予启动 Amazon 组织中成员账户主电子邮件地址更新的权限。