为 Amazon 账户管理使用基于身份的策略 (IAM policy)
有关 Amazon Web Services 账户 和 IAM 用户的全面讨论,请参阅 IAM 用户指南中的什么是 IAM?。
有关如何能更新客户托管策略的说明,请参阅 IAM 用户指南中的编辑客户托管策略(控制台)。
Amazon 账户管理的操作策略
此表概述了允许访问账户设置的权限。有关使用这些权限的策略示例,请参阅 Amazon 账户管理策略示例。
注意
要向 IAM 用户授予写入权限,使其能够访问 Amazon Web Services Management Console 的账户GetAccountInformation
权限。
权限名称 | 访问级别 | 描述 |
---|---|---|
|
列出 |
授予权限以列出可用区域。 |
|
读取 |
授予检索账户信息的权限。 |
|
读取 |
授予权限以检索账户的备用联系人。 |
|
读取 |
授予检索账户质询问题的权限。 |
|
读取 |
授予权限以检索账户的主要联系人信息。 |
|
读取 |
授予获取区域的加入状态的权限。 |
|
写入 |
授予接受 Amazon 组织中成员账户的主要电子邮件地址更新的权限。 |
|
写入 |
授予关闭账户的权限。 注意此权限仅适用于控制台。此权限不支持 API 访问。 |
|
写入 |
授予权限以删除账户的备用联系人。 |
|
写入 |
授予权限以禁用使用区域。 |
|
写入 |
授予权限以启用使用区域。 |
|
写入 |
授予权限以修改账户的备用联系人。 |
|
写入 |
授予修改账户质询问题的权限。 注意此权限仅适用于控制台。此权限不支持 API 访问。 |
|
写入 |
授予权限以更新账户的主要联系人信息。 |
|
写入 |
授予发起 Amazon 组织中成员账户的主要电子邮件地址更新的权限。 |