示例:查看组织、OU、账户和策略 - Amazon Organizations
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

示例:查看组织、OU、账户和策略

在委托策略管理之前,必须委托浏览组织结构并查看组织单元(OU)、账户及其附加策略的权限。

此示例说明如何将这些权限包含在成员账户 AccountId 的基于资源的委托策略中。

重要

建议您仅包含对所需最低操作的权限,如示例所示,但可以使用此策略委托任何 Organizations 只读操作。

此示例委托策略授予以编程方式通过 Amazon API 或 Amazon CLI 完成此操作的必要权限。要使用此委托策略,请将 AccountId 的 Amazon 占位符文本替换为您自己的信息。然后,按照 的委派管理员 Amazon Organizations 中的说明进行操作。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "DelegatingNecessaryDescribeListActions",
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::AccountId:root"
      },
      "Action": [
        "organizations:DescribeOrganization",
        "organizations:DescribeOrganizationalUnit",
        "organizations:DescribeAccount",
        "organizations:DescribePolicy",
        "organizations:DescribeEffectivePolicy",
        "organizations:ListRoots",
        "organizations:ListOrganizationalUnitsForParent",
        "organizations:ListParents",
        "organizations:ListChildren",
        "organizations:ListAccounts",
        "organizations:ListAccountsForParent",
        "organizations:ListPolicies",
        "organizations:ListPoliciesForTarget",
        "organizations:ListTargetsForPolicy",
        "organizations:ListTagsForResource"
      ],
      "Resource": "*"
    }
  ]
}