使用基于身份的策略(IAM 策略)进行Amazon账户管理 - Amazon 账户管理
Amazon账户管理操作政策
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用基于身份的策略(IAM 策略)进行Amazon账户管理

有关 Amazon 账户和 IAM 用户的全面讨论,请参阅 IAM 用户指南中的什么是 IAM?

有关如何能更新客户托管策略的说明,请参阅 IAM 用户指南中的编辑客户托管策略(控制台)

Amazon账户管理操作政策

此表汇总了授予您账户设置访问权限的权限。有关使用这些权限的策略示例,请参阅Amazon账户管理策略示例

注意

要向 IAM 用户授予对账户页面中特定账户设置的写入GetAccountInformation权限Amazon Web Services Management Console,除了要用于修改该设置的权限(或许可)之外,您还必须允许该权限。

权限名称 访问级别 描述

account:ListRegions

列出

授予列出可用区域的权限。

account:GetAccountInformation

读取

授予检索账户账户信息的权限。

account:GetAlternateContact

读取

授予检索账户备用联系人的权限。

account:GetChallengeQuestions

读取

授予检索账户质询问题的权限。

account:GetContactInformation

读取

授予检索账户主要联系信息的权限。

account:GetRegionOptStatus

读取

授予获取区域选择加入状态的权限。

account:CloseAccount

写入

授予关闭账户的权限。

注意

此权限仅适用于控制台。此权限不支持 API 访问。

account:DeleteAlternateContact

写入

授予删除账户备用联系人的权限。

account:DisableRegion

写入

授予禁用区域的权限。

account:EnableRegion

写入

授予允许使用某个区域的权限。

account:PutAlternateContact

写入

授予修改账户备用联系人的权限。

account:PutChallengeQuestions

写入

授予修改账户质询问题的权限。

注意

此权限仅适用于控制台。此权限不支持 API 访问。

account:PutContactInformation

写入

授予更新账户主要联系信息的权限。