翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS アカウント管理にアイデンティティベースのポリシー (IAM ポリシー) を使用する
<a name="security_account-permissions-ref"></a>

 AWS アカウント および IAM ユーザーの詳細については、[「IAM とは」を参照してください。](https://docs.aws.amazon.com/IAM/latest/UserGuide/IAM_Introduction.html) *「IAM ユーザーガイド*」の「」を参照してください。

カスタマー管理ポリシーを更新する方法については、「IAM ユーザーガイド」の「[IAM ポリシーの編集](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-edit.html#edit-managed-policy-console)」を参照してください。

## AWS アカウント管理アクションポリシー
<a name="security_account-permissions-ref-actions"></a>

この表は、アカウント設定へのアクセス権を付与するアクセス許可の要約を示しています。これらのアクセス許可を使用するポリシーの例については、[AWS アカウント管理のアイデンティティベースのポリシーの例](security_iam_id-based-policy-examples.md) を参照してください。

**注記**  
のアカウント[https://console.aws.amazon.com/billing/home#/account](https://console.aws.amazon.com/billing/home#/account)ページで特定のアカウント設定への書き込みアクセスを IAM ユーザーに許可するには AWS マネジメントコンソール、その設定の変更に使用するアクセス`GetAccountInformation`許可 (またはアクセス許可) に加えて、 アクセス許可を付与する必要があります。


****  

| アクセス許可名 | アクセスレベル | 説明 | 
| --- | --- | --- | 
| `account:ListRegions` | [List] (リスト) | 使用可能なリージョンをリストするためのアクセス許可を付与します。 | 
| `account:GetAccountInformation` | 読み取り | アカウントのアカウント情報を取得するためのアクセス許可を付与します。 | 
| `account:GetAlternateContact` | 読み取り | アカウントの代替連絡先を取得するためのアクセス許可を付与します。 | 
| `account:GetContactInformation` | 読み取り | アカウントの主要連絡先情報を取得するためのアクセス許可を付与します。 | 
| account:GetPrimaryEmail | 読み取り | アカウントのプライマリ E メールアドレスを取得するためのアクセス許可を付与します。 | 
| `account:GetRegionOptStatus` | 読み取り | リージョンのオプトインステータスを取得するためのアクセス許可を付与します。 | 
| `account:AcceptPrimaryEmailUpdate` | 書き込み |  AWS 組織内のメンバーアカウントのプライマリ E メールアドレスの更新を受け入れるアクセス許可を付与します。 | 
| `account:CloseAccount` | 書き込み | アカウントを閉鎖するためのアクセス許可を付与します。 これはコンソール専用のアクセス許可です。このアクセス許可に対しては、API によりアクセスすることはできません。  | 
| `account:DeleteAlternateContact` | 書き込み | アカウントの代替連絡先を削除するためのアクセス許可を付与します。 | 
| `account:DisableRegion` | 書き込み | リージョンの使用を無効にするためのアクセス許可を付与します。 | 
| `account:EnableRegion` | 書き込み | リージョンの使用を有効にするためのアクセス許可を付与します。 | 
| `account:PutAccountName` | 書き込み | アカウントの名を更新するためのアクセス許可を付与します。 | 
| `account:PutAlternateContact` | 書き込み | アカウントの代替連絡先を変更するためのアクセス許可を付与します。 | 
| `account:PutContactInformation` | 書き込み | アカウントの主要連絡先情報を更新するためのアクセス許可を付与します。 | 
| `account:StartPrimaryEmailUpdate` | 書き込み |  AWS 組織内のメンバーアカウントのプライマリ E メールアドレスの更新を開始するアクセス許可を付与します。 |