本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用基于身份的策略（IAM 策略）进行 Amazon 账户管理
<a name="security_account-permissions-ref"></a>

有关 Amazon Web Services 账户 和 IAM 用户的完整讨论，请参阅[什么是 IAM？](https://docs.amazonaws.cn/IAM/latest/UserGuide/IAM_Introduction.html) 在 *IAM 用户指南*中。

有关如何能更新客户托管策略的说明，请参阅*《IAM 用户指南》*中的[编辑 IAM 策略](https://docs.amazonaws.cn/IAM/latest/UserGuide/access_policies_manage-edit.html#edit-managed-policy-console)。

## Amazon 账户管理操作政策
<a name="security_account-permissions-ref-actions"></a>

此表概述了允许访问账户设置的权限。有关使用这些权限的策略示例，请参阅[账户管理的基于身份的 Amazon 策略示例](security_iam_id-based-policy-examples.md)。

**注意**  
要向 IAM 用户授予对账户页面中特定[https://console.amazonaws.cn/billing/home#/account](https://console.amazonaws.cn/billing/home#/account)设置的写入`GetAccountInformation`权限 Amazon Web Services 管理控制台，除了要用于修改该设置的权限（或许可）之外，您还必须允许该权限。


****  

| 权限名称 | 访问级别 | 说明 | 
| --- | --- | --- | 
| `account:ListRegions` | 列表 | 授予权限以列出可用区域。 | 
| `account:GetAccountInformation` | 读取 | 授予检索账户信息的权限。 | 
| `account:GetAlternateContact` | 读取 | 授予权限以检索账户的备用联系人。 | 
| `account:GetContactInformation` | 读取 | 授予权限以检索账户的主要联系人信息。 | 
| account:GetPrimaryEmail | 读取 | 授予权限以检索账户的主电子邮件地址。 | 
| `account:GetRegionOptStatus` | 读取 | 授予获取区域的加入状态的权限。 | 
| `account:AcceptPrimaryEmailUpdate` | 写入 | 授予接受 Amazon 组织中成员账户主电子邮件地址更新的权限。 | 
| `account:CloseAccount` | 写入 | 授予关闭账户的权限。 此权限仅适用于控制台。此权限不支持 API 访问。  | 
| `account:DeleteAlternateContact` | 写入 | 授予权限以删除账户的备用联系人。 | 
| `account:DisableRegion` | 写入 | 授予权限以禁用使用区域。 | 
| `account:EnableRegion` | 写入 | 授予权限以启用使用区域。 | 
| `account:PutAccountName` | 写入 | 授予权限以更新账户的名称。 | 
| `account:PutAlternateContact` | 写入 | 授予权限以修改账户的备用联系人。 | 
| `account:PutContactInformation` | 写入 | 授予权限以更新账户的主要联系人信息。 | 
| `account:StartPrimaryEmailUpdate` | 写入 | 授予启动 Amazon 组织中成员账户主电子邮件地址更新的权限。 |