本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用基于身份的策略（IAM 策略）进行 AWS 账户管理
<a name="security_account-permissions-ref"></a>

有关 AWS 账户 和 IAM 用户的完整讨论，请参阅[什么是 IAM？](https://docs.aws.amazon.com/IAM/latest/UserGuide/IAM_Introduction.html) 在 *IAM 用户指南*中。

有关如何能更新客户托管策略的说明，请参阅*《IAM 用户指南》*中的[编辑 IAM 策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-edit.html#edit-managed-policy-console)。

## AWS 账户管理操作政策
<a name="security_account-permissions-ref-actions"></a>

此表概述了允许访问账户设置的权限。有关使用这些权限的策略示例，请参阅[账户管理的基于身份的 AWS 策略示例](security_iam_id-based-policy-examples.md)。

**注意**  
要向 IAM 用户授予对账户页面中特定[https://console.aws.amazon.com/billing/home#/account](https://console.aws.amazon.com/billing/home#/account)设置的写入`GetAccountInformation`权限 AWS 管理控制台，除了要用于修改该设置的权限（或许可）之外，您还必须允许该权限。


****  

| 权限名称 | 访问级别 | 说明 | 
| --- | --- | --- | 
|  `account:ListRegions`  |  列表  |  授予权限以列出可用区域。  | 
|  `account:GetAccountInformation`  |  读取 |  授予检索账户信息的权限。  | 
|  `account:GetAlternateContact`  |  读取 |  授予权限以检索账户的备用联系人。  | 
|  `account:GetContactInformation`  |  读取 |  授予权限以检索账户的主要联系人信息。  | 
| account:GetPrimaryEmail | 读取 | 授予权限以检索账户的主电子邮件地址。 | 
|  `account:GetRegionOptStatus`  |  读取 |  授予获取区域的加入状态的权限。  | 
|  `account:AcceptPrimaryEmailUpdate`  |  写入  |  授予接受 AWS 组织中成员账户主电子邮件地址更新的权限。  | 
|  `account:CloseAccount`  |  写入  |  授予关闭账户的权限。  此权限仅适用于控制台。此权限不支持 API 访问。   | 
|  `account:DeleteAlternateContact`  |  写入  |  授予权限以删除账户的备用联系人。  | 
|  `account:DisableRegion`  |  写入  |  授予权限以禁用使用区域。  | 
|  `account:EnableRegion`  |  写入  |  授予权限以启用使用区域。  | 
|  `account:PutAccountName`  |  写入  |  授予权限以更新账户的名称。  | 
|  `account:PutAlternateContact`  |  写入  |  授予权限以修改账户的备用联系人。  | 
|  `account:PutContactInformation`  |  写入  |  授予权限以更新账户的主要联系人信息。  | 
|  `account:StartPrimaryEmailUpdate`  |  写入  |  授予启动 AWS 组织中成员账户主电子邮件地址更新的权限。  |