Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# AWS kebijakan terkelola untuk AWS Organizations
Bagian ini mengidentifikasi kebijakan yang AWS dikelola yang disediakan untuk Anda gunakan untuk mengelola organisasi Anda. Anda tidak dapat mengubah atau menghapus kebijakan AWS terkelola, tetapi Anda dapat melampirkan atau melepaskannya ke entitas di organisasi sesuai kebutuhan.
## AWS Organizations kebijakan terkelola untuk digunakan dengan AWS Identity and Access Management (IAM)
Kebijakan terkelola IAM disediakan dan dikelola oleh AWS. Kebijakan terkelola menyediakan izin untuk tugas umum yang dapat Anda tetapkan kepada pengguna dengan melampirkan kebijakan terkelola tersebut ke objek pengguna IAM atau peran yang sesuai. Anda tidak perlu menulis kebijakan sendiri, dan ketika AWS memperbarui kebijakan yang sesuai untuk mendukung layanan baru, Anda secara otomatis dan segera mendapatkan manfaat dari pembaruan.
Anda dapat melihat daftar kebijakan terkelola AWS di halaman [Kebijakan](https://console.aws.amazon.com/iam/home?#/policies) pada konsol IAM. Gunakan drop-down **Filter kebijakan** untuk memilih **terkelola AWS **.
Anda dapat menggunakan kebijakan terkelola berikut ini untuk memberikan izin kepada pengguna yang ada di organisasi Anda.
### AWS kebijakan terkelola: AWSOrganizationsFullAccess
Menyediakan semua izin yang diperlukan untuk membuat dan sepenuhnya mengelola sebuah organisasi.
Lihat kebijakan: [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSOrganizationsFullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSOrganizationsFullAccess.html).
### AWS kebijakan terkelola: AWSOrganizationsReadOnlyAccess
Menyediakan akses baca saja ke informasi tentang organisasi. Izin ini tidak mengizinkan pengguna untuk melakukan perubahan.
Lihat kebijakan: [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSOrganizationsReadOnlyAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSOrganizationsReadOnlyAccess.html).
### AWS kebijakan terkelola: DeclarativePoliciesEC2Report
Kebijakan ini digunakan oleh peran terkait layanan [AWSServiceRoleForDeclarativePoliciesEC2Laporkan](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services.html#ec2-report-policy) untuk memungkinkannya menjelaskan status atribut akun untuk akun anggota.
Lihat kebijakan: [DeclarativePoliciesEC2Laporkan](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/DeclarativePoliciesEC2Report.html).
## Pembaruan kebijakan yang AWS dikelola Organizations
Tabel berikut merinci pembaruan kebijakan AWS terkelola sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan umpan RSS di [halaman Riwayat Dokumen ](document-history.md).
****
| Perubahan | Deskripsi | Date |
| --- | --- | --- |
| [AWSOrganizationsFullAccess](https://console.aws.amazon.com/iam/home?#/policies/arn:aws:iam::aws:policy/AWSOrganizationsFullAccess$jsonEditor)— diperbarui untuk memungkinkan izin API akun yang diperlukan untuk melihat atau memodifikasi nama akun melalui konsol Organizations. | Menambahkan `account:GetAccountInformation` tindakan untuk mengaktifkan akses untuk melihat nama akun akun apa pun di organisasi dan `account:PutAccountName` tindakan untuk mengaktifkan akses untuk mengubah nama akun apa pun di organisasi. | April 22, 2025 |
| [DeclarativePoliciesEC2Laporan](https://console.aws.amazon.com//iam/home?#/policies/arn:aws:iam::aws:policy/DeclarativePoliciesEC2Report$jsonEditor) — Kebijakan terkelola baru | Menambahkan `DeclarativePoliciesEC2Report` kebijakan untuk mengaktifkan fungsionalitas peran `AWSServiceRoleForDeclarativePoliciesEC2Report` terkait layanan. | November 22, 2024 |
| [AWSOrganizationsReadOnlyAccess](https://console.aws.amazon.com//iam/home?#/policies/arn:aws:iam::aws:policy/AWSOrganizationsReadOnlyAccess$jsonEditor)— diperbarui untuk memungkinkan izin API akun yang diperlukan untuk melihat alamat email pengguna root alamat email . | Menambahkan `account:GetPrimaryEmail` tindakan untuk mengaktifkan akses untuk melihat alamat email pengguna root alamat untuk setiap akun anggota dalam organisasi dan `account:GetRegionOptStatus` tindakan untuk mengaktifkan akses untuk melihat Wilayah yang diaktifkan untuk akun anggota mana pun di organisasi. | Juni 6, 2024 |
| [AWSOrganizationsFullAccess](https://console.aws.amazon.com/iam/home?#/policies/arn:aws:iam::aws:policy/AWSOrganizationsFullAccess$jsonEditor)— diperbarui untuk memasukkan `Sid` elemen yang menggambarkan pernyataan kebijakan. | Menambahkan `Sid` elemen untuk kebijakan `AWSOrganizationsFullAccess` terkelola. | Februari 6, 2024 |
| [AWSOrganizationsReadOnlyAccess](https://console.aws.amazon.com//iam/home?#/policies/arn:aws:iam::aws:policy/AWSOrganizationsReadOnlyAccess$jsonEditor)— diperbarui untuk memasukkan `Sid` elemen yang menggambarkan pernyataan kebijakan. | Menambahkan `Sid` elemen untuk kebijakan `AWSOrganizationsReadOnlyAccess` terkelola. | Februari 6, 2024 |
| [AWSOrganizationsFullAccess](https://console.aws.amazon.com/iam/home?#/policies/arn:aws:iam::aws:policy/AWSOrganizationsFullAccess$jsonEditor)— diperbarui untuk memungkinkan izin API akun yang diperlukan untuk mengaktifkan atau menonaktifkan Wilayah AWS melalui konsol Organizations. | Menambahkan`account:ListRegions`, `account:EnableRegion` dan `account:DisableRegion` tindakan ke kebijakan untuk mengaktifkan akses tulis untuk mengaktifkan atau menonaktifkan Wilayah untuk akun. | 22 Desember 2022 |
| [AWSOrganizationsReadOnlyAccess](https://console.aws.amazon.com//iam/home?#/policies/arn:aws:iam::aws:policy/AWSOrganizationsReadOnlyAccess$jsonEditor)— diperbarui untuk memungkinkan izin API akun yang diperlukan untuk mendaftar Wilayah AWS melalui konsol Organizations. | Menambahkan `account:ListRegions` tindakan ke kebijakan untuk mengaktifkan akses untuk melihat Wilayah untuk akun. | 22 Desember 2022 |
| [AWSOrganizationsFullAccess](https://console.aws.amazon.com/iam/home?#/policies/arn:aws:iam::aws:policy/AWSOrganizationsFullAccess$jsonEditor)— diperbarui untuk memungkinkan izin API akun yang diperlukan untuk menambah atau mengedit kontak akun melalui konsol Organizations. | Menambahkan `account:PutContactInformation` tindakan `account:GetContactInformation` dan ke kebijakan untuk mengaktifkan akses tulis untuk mengubah kontak untuk akun. | 21 Oktober 2022 |
| [AWSOrganizationsReadOnlyAccess](https://console.aws.amazon.com//iam/home?#/policies/arn:aws:iam::aws:policy/AWSOrganizationsReadOnlyAccess$jsonEditor)— diperbarui untuk memungkinkan izin API akun yang diperlukan untuk melihat kontak akun melalui konsol Organizations. | Menambahkan `account:GetContactInformation` tindakan ke kebijakan untuk mengaktifkan akses untuk melihat kontak untuk akun. | 21 Oktober 2022 |
| [AWSOrganizationsFullAccess](https://console.aws.amazon.com/iam/home?#/policies/arn:aws:iam::aws:policy/AWSOrganizationsFullAccess$jsonEditor)— diperbarui untuk memungkinkan pembuatan organisasi. | Menambahkan `CreateServiceLinkedRole` izin ke kebijakan untuk mengaktifkan pembuatan peran terkait layanan yang diperlukan untuk membuat organisasi. Izin ini dibatasi untuk menciptakan peran yang dapat digunakan oleh layanan `organizations.amazonaws.com` saja. | Agustus 24, 2022 |
| [AWSOrganizationsFullAccess](https://console.aws.amazon.com/iam/home?#/policies/arn:aws:iam::aws:policy/AWSOrganizationsFullAccess$jsonEditor)— diperbarui untuk memungkinkan izin API akun yang diperlukan untuk menambah, mengedit, atau menghapus kontak alternatif akun melalui konsol Organizations. | Menambahkan`account:GetAlternateContact`,`account:DeleteAlternateContact`, `account:PutAlternateContact` tindakan ke kebijakan untuk mengaktifkan akses tulis untuk mengubah kontak alternatif untuk akun. | Februari 7, 2022 |
| [AWSOrganizationsReadOnlyAccess](https://console.aws.amazon.com//iam/home?#/policies/arn:aws:iam::aws:policy/AWSOrganizationsReadOnlyAccess$jsonEditor)— diperbarui untuk memungkinkan izin API akun yang diperlukan untuk melihat kontak alternatif akun melalui konsol Organizations. | Menambahkan `account:GetAlternateContact` tindakan ke kebijakan untuk mengaktifkan akses untuk melihat kontak alternatif untuk akun. | Februari 7, 2022 |
## AWS kebijakan otorisasi terkelola
Kebijakan [otorisasi mirip dengan kebijakan](orgs_manage_policies_authorization_policies.md) izin IAM, tetapi merupakan fitur AWS Organizations daripada IAM. Anda menggunakan kebijakan otorisasi untuk mengonfigurasi dan mengelola akses untuk prinsipal dan sumber daya secara terpusat di akun anggota Anda.
Anda dapat melihat daftar kebijakan di organisasi Anda di halaman [Kebijakan](https://console.aws.amazon.com/organizations/?#/policies) di konsol Organizations.
****
| Nama kebijakan | Deskripsi | ARN |
| --- | --- | --- |
| [Penuh AWSAccess](https://console.aws.amazon.com/organizations/v2/home/policies/service-control-policy/p-FullAWSAccess) | Memungkinkan akses ke setiap operasi. | arn:aws:organizations: :aws: -Penuh policy/service\_control\_policy/p AWSAccess |
| [RCPFullAWSAccess](https://console.aws.amazon.com/organizations/v2/home/policies/resource-control-policy/p-RCPFullAWSAccess) | Memungkinkan akses ke setiap sumber daya. | arn:aws:organisasi: :aws: - policy/resource\_control\_policy/p RCPFull AWSAccess |