As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Utilização de políticas do IAM para permitir acesso à visualização organizacional Você pode usar as seguintes políticas AWS Identity and Access Management (IAM) para permitir que usuários ou funções em sua conta tenham acesso à visualização organizacional em AWS Trusted Advisor. **Example : **Acesso total à visualização organizacional**** A política a seguir permite acesso total ao recurso de visualização organizacional. Um usuário com essas permissões pode fazer o seguinte: + Habilitar e desabilitar visualização organizacional + Criar, exibir e baixar relatórios **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "ReadStatement", "Effect": "Allow", "Action": [ "organizations:ListAccountsForParent", "organizations:ListAccounts", "organizations:ListRoots", "organizations:DescribeOrganization", "organizations:ListOrganizationalUnitsForParent", "organizations:ListAWSServiceAccessForOrganization", "trustedadvisor:DescribeAccount", "trustedadvisor:DescribeChecks", "trustedadvisor:DescribeCheckSummaries", "trustedadvisor:DescribeAccountAccess", "trustedadvisor:DescribeOrganization", "trustedadvisor:DescribeReports", "trustedadvisor:DescribeServiceMetadata", "trustedadvisor:DescribeOrganizationAccounts", "trustedadvisor:ListAccountsForParent", "trustedadvisor:ListRoots", "trustedadvisor:ListOrganizationalUnitsForParent" ], "Resource": "*" }, { "Sid": "CreateReportStatement", "Effect": "Allow", "Action": [ "trustedadvisor:GenerateReport" ], "Resource": "*" }, { "Sid": "ManageOrganizationalViewStatement", "Effect": "Allow", "Action": [ "organizations:EnableAWSServiceAccess", "organizations:DisableAWSServiceAccess", "trustedadvisor:SetOrganizationAccess" ], "Resource": "*" }, { "Sid": "CreateServiceLinkedRoleStatement", "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "arn:aws:iam::*:role/aws-service-role/reporting.trustedadvisor.amazonaws.com/AWSServiceRoleForTrustedAdvisorReporting" } ] } ``` **Example : Acesso de leitura à visualização organizacional** A política a seguir permite acesso somente para leitura à visualização organizacional do. Trusted Advisor Um usuário com essas permissões só pode exibir e baixar relatórios existentes. **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "ReadStatement", "Effect": "Allow", "Action": [ "organizations:ListAccountsForParent", "organizations:ListAccounts", "organizations:ListRoots", "organizations:DescribeOrganization", "organizations:ListOrganizationalUnitsForParent", "organizations:ListAWSServiceAccessForOrganization", "trustedadvisor:DescribeAccount", "trustedadvisor:DescribeChecks", "trustedadvisor:DescribeCheckSummaries", "trustedadvisor:DescribeAccountAccess", "trustedadvisor:DescribeOrganization", "trustedadvisor:DescribeReports", "trustedadvisor:ListAccountsForParent", "trustedadvisor:ListRoots", "trustedadvisor:ListOrganizationalUnitsForParent" ], "Resource": "*" } ] } ``` Também é possível criar a sua própria política personalizada do IAM. Para obter mais informações, consulte [Criar políticas do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.htmlorgs_integrate_services.html) no *Manual do usuário do IAM*. **nota** Se você ativou AWS CloudTrail em sua conta, as seguintes funções podem aparecer em suas entradas de registro: `AWSServiceRoleForTrustedAdvisorReporting`— A função vinculada ao serviço Trusted Advisor usada para acessar contas em sua organização. `AWSServiceRoleForTrustedAdvisor`— A função vinculada ao serviço Trusted Advisor usada para acessar serviços em sua organização. Para obter mais informações sobre funções vinculadas ao serviço, consulte [Usando funções vinculadas a serviços para Trusted Advisor](using-service-linked-roles-ta.md).