本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 針對 AWS 帳戶管理使用身分型政策 (IAM 政策）
<a name="security_account-permissions-ref"></a>

如需 AWS 帳戶 和 IAM 使用者的完整討論，請參閱《[IAM 使用者指南》中的什麼是 IAM？](https://docs.aws.amazon.com/IAM/latest/UserGuide/IAM_Introduction.html)。 **

如需如何更新客戶受管政策的說明，請參閱《[IAM 使用者指南》中的編輯 IAM 政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-edit.html#edit-managed-policy-console)。 **

## AWS 帳戶管理動作政策
<a name="security_account-permissions-ref-actions"></a>

此資料表摘要說明授予您帳戶設定存取權的許可。如需使用這些許可的政策範例，請參閱 [AWS Account Management 的身分型政策範例](security_iam_id-based-policy-examples.md)。

**注意**  
若要授予 IAM 使用者對 帳戶頁面中特定[https://console.aws.amazon.com/billing/home#/account](https://console.aws.amazon.com/billing/home#/account)設定的寫入存取權 AWS 管理主控台，除了要用來修改該設定的許可 （或許可） 之外，您還必須允許 `GetAccountInformation`許可。


****  

| 許可名稱 | 存取層級 | Description | 
| --- | --- | --- | 
|  `account:ListRegions`  |  清單  |  准許列出可用的區域。  | 
|  `account:GetAccountInformation`  |  讀取 |  准許擷取 帳戶的帳戶資訊。  | 
|  `account:GetAlternateContact`  |  讀取 |  准許擷取帳戶的替代聯絡人。  | 
|  `account:GetContactInformation`  |  讀取 |  准許擷取帳戶的主要聯絡資訊。  | 
| account:GetPrimaryEmail | 讀取 | 准許擷取帳戶的主要電子郵件地址。 | 
|  `account:GetRegionOptStatus`  |  讀取 |  准許取得區域的選擇加入狀態。  | 
|  `account:AcceptPrimaryEmailUpdate`  |  寫入  |  准許接受 AWS 組織中成員帳戶的主要電子郵件地址更新。  | 
|  `account:CloseAccount`  |  寫入  |  准許關閉帳戶。  此許可僅適用於主控台。此許可沒有可用的 API 存取權。   | 
|  `account:DeleteAlternateContact`  |  寫入  |  准許刪除帳戶的替代聯絡人。  | 
|  `account:DisableRegion`  |  寫入  |  准許停用區域。  | 
|  `account:EnableRegion`  |  寫入  |  准許使用區域。  | 
|  `account:PutAccountName`  |  寫入  |  准許更新帳戶的名稱。  | 
|  `account:PutAlternateContact`  |  寫入  |  准許修改帳戶的替代聯絡人。  | 
|  `account:PutContactInformation`  |  寫入  |  准許更新帳戶的主要聯絡資訊。  | 
|  `account:StartPrimaryEmailUpdate`  |  寫入  |  准許啟動 AWS 組織中成員帳戶的主要電子郵件地址更新。  |