本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon 托管策略可用于 Amazon Organizations
本节列出了为 Amazon管理组织而提供的托管策略。您无法修改或删除 Amazon 托管策略,但可以根据需要将其附加到组织中的实体或将其分离到组织中的实体。
Amazon Organizations 用于 Amazon Identity and Access Management (IAM) 的托管策略
IAM 托管式策略由 Amazon提供和维护。托管式策略为常见任务提供权限,您可以通过将托管式策略附加到相应的 IAM 用户或角色对象来为其分配权限。您不必自己编写政策,当根据需要 Amazon 更新政策以支持新服务时,您会自动立即从更新中受益。您可以在 IAM 控制台的 Policies (策略)
您可以使用以下托管式策略向组织中的用户授予权限。
策略名称 | 描述 | ARN |
---|---|---|
AWSOrganizationsFullAccess |
提供创建和完全管理组织所需的所有权限。下面的代码段显示了此策略声明的内容:
|
arn: aws: iam:: aws: policy/ AWSOrganizationsFullAccess |
AWSOrganizationsReadOnlyAccess |
提供对组织信息的只读访问权限。它不允许用户进行任何更改。下面的代码段显示了此策略声明的内容:
|
arn: aws: iam:: aws: policy/ AWSOrganizationsReadOnlyAccess |
对组织托 Amazon 管政策的更新
下表详细说明了自该服务开始跟踪这些更改以来对 Amazon 托管策略的更新。有关此页面更改的提示,请订阅 Amazon Organizations 文档历史记录页面上的 RSS 源。
更改 | 描述 | 日期 |
---|---|---|
AWSOrganizationsReadOnlyAccess |
Org |
2024 年 6 月 6 日 |
AWSOrganizationsFullAccess |
Organizations 为 |
2024年2月6日 |
AWSOrganizationsReadOnlyAccess |
Organizations 为 |
2024年2月6日 |
AWSOrganizationsFullAccess |
Organizations 添加了针对策略的 |
2022 年 12 月 22 日 |
AWSOrganizationsReadOnlyAccess |
Organizations 添加了针对策略的 |
2022 年 12 月 22 日 |
AWSOrganizationsFullAccess |
Organizations 添加了针对策略的 |
2022 年 10 月 21 日 |
AWSOrganizationsReadOnlyAccess |
Organizations 添加了针对策略的 |
2022 年 10 月 21 日 |
AWSOrganizationsFullAccess |
Organizations 为策略添加了 |
2022 年 8 月 24 日 |
AWSOrganizationsFullAccess |
Organizations 添加了针对策略的 |
2022 年 2 月 22 日 |
AWSOrganizationsReadOnlyAccess |
Organizations 添加了针对策略的 |
2022 年 2 月 22 日 |
Amazon Organizations 托管服务控制策略
服务控制策略 (SCP) 与 IAM 权限策略类似,但是 IAM 的一项功能, Amazon Organizations 而不是 IAM 的功能。可以使用 SCP 来指定受影响的实体的最大权限数。您可以将 SCP 附加到组织的根、组织单位 (OU) 或账户。您可以创建自己的策略,也可以使用 IAM 定义的策略。您可以在 Organizations 控制台的 Policies (策略)
重要
每个根、OU 和账户必须始终附加有至少一个 SCP。
策略名称 | 描述 | ARN |
---|---|---|
已满 AWSAccess |
提供对成员账户的 Amazon Organizations 管理账户访问权限。 | arn: aws: organizations:: aws: policy/service_control_ AWSAccess |