翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
の宣言ポリシーの前提条件とアクセス許可 AWS Organizations
このページでは、宣言ポリシーの前提条件と必要なアクセス許可について説明します AWS Organizations。
宣言ポリシーの前提条件
組織に宣言ポリシーを使用するには、以下が必要です。
-
組織で、すべての機能が有効になっている 必要があります。
-
組織の管理アカウントにサインインしているか、委任された管理者である必要があります。
-
AWS Identity and Access Management (IAM) ユーザーまたはロールには、次のセクションに記載されているアクセス許可が必要です。
宣言ポリシーのアクセス許可
次の IAM ポリシーの例では、組織内の宣言ポリシーのあらゆる側面を使用するアクセス許可を提供します。
- JSON
-
-
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "OrganizationPolicies",
"Effect": "Allow",
"Action": [
"organizations:AttachPolicy",
"organizations:CreatePolicy",
"organizations:DeletePolicy",
"organizations:DescribeAccount",
"organizations:DescribeCreateAccountStatus",
"organizations:DescribeEffectivePolicy",
"organizations:DescribeOrganization",
"organizations:DescribeOrganizationalUnit",
"organizations:DescribePolicy",
"organizations:DetachPolicy",
"organizations:DisableAWSServiceAccess",
"organizations:DisablePolicyType",
"organizations:EnableAWSServiceAccess",
"organizations:EnablePolicyType",
"organizations:ListAccounts",
"organizations:ListAccountsForParent",
"organizations:ListAWSServiceAccessForOrganization",
"organizations:ListCreateAccountStatus",
"organizations:ListOrganizationalUnitsForParent",
"organizations:ListParents",
"organizations:ListPolicies",
"organizations:ListPoliciesForTarget",
"organizations:ListRoots",
"organizations:ListTargetsForPolicy",
"organizations:UpdatePolicy"
],
"Resource": "*"
}
]
}
IAM ポリシーおよび許可の詳細については、IAM ユーザーガイドを参照してください。
