As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Usando políticas baseadas em identidade (políticas do IAM) para AWS Gerenciamento de contas
<a name="security_account-permissions-ref"></a>

Para uma discussão completa sobre usuários Contas da AWS e usuários do IAM, consulte [O que é o IAM?](https://docs.aws.amazon.com/IAM/latest/UserGuide/IAM_Introduction.html) no *Guia do usuário do IAM*.

Para obter instruções sobre como atualizar as políticas gerenciadas pelo cliente, consulte [Editar políticas do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-edit.html#edit-managed-policy-console) no *Guia do usuário do IAM*.

## AWS Políticas de ações de gerenciamento de contas
<a name="security_account-permissions-ref-actions"></a>

Esta tabela resume as permissões que concedem acesso às configurações da conta. Para obter exemplos de políticas que usam essas permissões, consulte [Identity-based exemplos de políticas para AWS Gerenciamento de contas](security_iam_id-based-policy-examples.md).

**nota**  
Para conceder aos usuários do IAM acesso de gravação a uma configuração de [https://console.aws.amazon.com/billing/home#/account](https://console.aws.amazon.com/billing/home#/account) do Console de gerenciamento da AWS, você deve conceder a `GetAccountInformation` permissão, além da permissão (ou permissões) que você deseja usar para modificar essa configuração.


****  

| Nome da permissão | Nível de acesso | Description | 
| --- | --- | --- | 
| `account:ListRegions` | Lista | Concede permissão para listar as regiões disponíveis.  | 
| `account:GetAccountInformation` | Ler | Concede permissão para recuperar as informações de uma conta. | 
| `account:GetAlternateContact` | Ler | Concede permissão para recuperar os contatos alternativos de uma conta. | 
| `account:GetContactInformation` | Ler | Concede permissão para recuperar as informações do contato principal de uma conta. | 
| account:GetPrimaryEmail | Ler | Concede permissão para recuperar o endereço de e-mail principal de uma conta. | 
| `account:GetRegionOptStatus` | Ler | Concede permissão para obter o status de ativação de uma região. | 
| `account:AcceptPrimaryEmailUpdate` | Gravar | Concede permissão para aceitar a atualização do endereço de e-mail principal da conta do membro em uma AWS organização. | 
| `account:CloseAccount` | Gravar | Concede permissão para fechar uma conta. Esta é uma permissão somente para o console. Não há acesso de API disponível para esta permissão.  | 
| `account:DeleteAlternateContact` | Gravar | Concede permissão para excluir os contatos alternativos de uma conta. | 
| `account:DisableRegion` | Gravar | Concede permissão para desabilitar o uso de uma região. | 
| `account:EnableRegion` | Gravar | Concede permissão para habilitar o uso de uma região. | 
| `account:PutAccountName` | Gravar | Concede permissão para atualizar o nome de um conta. | 
| `account:PutAlternateContact` | Gravar | Concede permissão para modificar os contatos alternativos de uma conta. | 
| `account:PutContactInformation` | Gravar | Concede permissão para atualizar as informações do contato principal de uma conta. | 
| `account:StartPrimaryEmailUpdate` | Gravar | Concede permissão para iniciar a atualização do endereço de e-mail principal da conta do membro em uma AWS organização. |