适用于 Amazon Organizations 的 Amazon 托管式策略
此部分介绍向您提供的、可用于管理您的组织的Amazon托管式策略。您无法修改或删除 Amazon 托管策略,但可以根据需要将其附加到组织中的实体或从这些实体上分离。
可用于 Amazon Identity and Access Management(IAM)的 Amazon Organizations 托管式策略
IAM 托管式策略由Amazon提供和维护。托管式策略为常见任务提供权限,您可以通过将托管式策略附加到相应的 IAM 用户或角色对象来为其分配权限。您无需自己编写该策略,当Amazon根据需要更新策略以支持新服务时,您将自动并且立即获得策略更新带来的好处。您可以在 IAM 控制台的 Policies (策略)
您可以使用以下托管式策略向组织中的用户授予权限。
策略名称 | 描述 | ARN |
---|---|---|
AWSOrganizationsFullAccess |
提供创建和完全管理组织所需的所有权限。 |
arn:aws:iam::aws:policy/AWSOrganizationsFullAccess |
AWSOrganizationsReadOnlyAccess |
提供对组织信息的只读访问权限。它不允许用户进行任何更改。 |
arn:aws:iam::aws:policy/AWSOrganizationsReadOnlyAccess |
更新 Organizations Amazon托管式策略
下表显示了Amazon托管式策略更新的详细信息(从该服务开始跟踪这些更改开始)。有关此页面更改的提示,请订阅 Amazon Organizations 文档历史记录页面上的 RSS 源。
更改 | 描述 | 日期 |
---|---|---|
AWSOrganizationsReadOnlyAccess |
Organizations 增加了 |
2024 年 6 月 6 日 |
AWSOrganizationsFullAccess |
Organizations 为 |
2024 年 2 月 6 日 |
AWSOrganizationsReadOnlyAccess |
Organizations 为 |
2024 年 2 月 6 日 |
AWSOrganizationsFullAccess |
Organizations 添加了针对策略的 |
2022 年 12 月 22 日 |
AWSOrganizationsReadOnlyAccess |
Organizations 添加了针对策略的 |
2022 年 12 月 22 日 |
AWSOrganizationsFullAccess |
Organizations 添加了针对策略的 |
2022 年 10 月 21 日 |
AWSOrganizationsReadOnlyAccess |
Organizations 添加了针对策略的 |
2022 年 10 月 21 日 |
AWSOrganizationsFullAccess |
Organizations 为策略添加了 |
2022 年 8 月 24 日 |
AWSOrganizationsFullAccess |
Organizations 添加了针对策略的 |
2022 年 2 月 22 日 |
AWSOrganizationsReadOnlyAccess |
Organizations 添加了针对策略的 |
2022 年 2 月 22 日 |
Amazon Organizations 托管服务控制策略
服务控制策略(SCP)类似于 IAM 权限策略,但它是 Amazon Organizations 而非 IAM 的功能。可以使用 SCP 来指定受影响的实体的最大权限数。您可以将 SCP 附加到组织的根、组织单位 (OU) 或账户。您可以创建自己的策略,也可以使用 IAM 定义的策略。您可以在 Organizations 控制台的 Policies (策略)
重要
每个根、OU 和账户必须始终附加有至少一个 SCP。
策略名称 | 描述 | ARN |
---|---|---|
FullAWSAccess |
提供 Amazon Organizations 管理账户对成员账户的访问权。 | arn:aws:organizations::aws:policy/service_control_policy/p-FullAWSAccess |