Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS-SSM-RemediationAutomation-OperationalAccountAdministrationRolePolicy
Descripción: Proporciona permisos a las cuentas operativas para corregir los nodos no gestionados, ya que proporciona los permisos específicos de la organización que requiere la SSM automatización para obtener la lista de cuentas de los miembros de la raíz de una organización y activar la ejecución entre cuentas y regiones, lo que permite asumir funciones de ejecución en la cuenta o región de destino.
AWS-SSM-RemediationAutomation-OperationalAccountAdministrationRolePolicy es una política administrada por AWS.
Uso de la política
Puede asociar AWS-SSM-RemediationAutomation-OperationalAccountAdministrationRolePolicy a los usuarios, grupos y roles.
Información de la política
-
AWS Tipo: política gestionada
-
Hora de creación: 16 de noviembre de 2024, 00:25 UTC
-
Hora editada: 16 de noviembre de 2024, 00:25 UTC
-
ARN:
arn:aws:iam::aws:policy/AWS-SSM-RemediationAutomation-OperationalAccountAdministrationRolePolicy
Versión de la política
Versión de la política: v1 (predeterminado)
La versión predeterminada de la política define qué permisos tendrá. Cuando un usuario o un rol con la política solicita el acceso a un AWS recurso, AWS comprueba la versión predeterminada de la política para determinar si permite la solicitud.
JSONdocumento de política
{ "Version" : "2012-10-17", "Statement" : [ { "Sid" : "AllowReadOnlyAccessOrganization", "Effect" : "Allow", "Action" : [ "organizations:ListRoots", "organizations:ListChildren" ], "Resource" : "*" }, { "Sid" : "AllowAssumeRemediationExecutionRoleWithinOrg", "Effect" : "Allow", "Action" : "sts:AssumeRole", "Resource" : "arn:aws:iam::*:role/AWS-SSM-RemediationExecutionRole*", "Condition" : { "StringEquals" : { "aws:ResourceOrgId" : "${aws:PrincipalOrgId}" } } } ] }
Más información
