Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS-SSM-RemediationAutomation-OperationalAccountAdministrationRolePolicy
Deskripsi: Memberikan izin untuk akun operasional untuk Memediasi node yang tidak dikelola dengan memberikan izin khusus Organisasi yang diperlukan oleh SSM otomatisasi untuk menarik daftar akun anggota dalam akar Organisasi untuk memicu eksekusi lintas wilayah lintas akun dengan mengizinkan asumsi peran Eksekusi di akun/wilayah target.
AWS-SSM-RemediationAutomation-OperationalAccountAdministrationRolePolicy
adalah kebijakan yang AWS dikelola.
Menggunakan kebijakan ini
Anda dapat melampirkan AWS-SSM-RemediationAutomation-OperationalAccountAdministrationRolePolicy
ke pengguna, grup, dan peran Anda.
Rincian kebijakan
-
Jenis: kebijakan AWS terkelola
-
Waktu pembuatan: 16 November 2024, 00:25 UTC
-
Waktu yang telah diedit: 16 November 2024, 00:25 UTC
-
ARN:
arn:aws:iam::aws:policy/AWS-SSM-RemediationAutomation-OperationalAccountAdministrationRolePolicy
Versi kebijakan
Versi kebijakan: v1 (default)
Versi default kebijakan adalah versi yang menentukan izin untuk kebijakan tersebut. Saat pengguna atau peran dengan kebijakan membuat permintaan untuk mengakses AWS sumber daya, AWS periksa versi default kebijakan untuk menentukan apakah akan mengizinkan permintaan tersebut.
JSONdokumen kebijakan
{ "Version" : "2012-10-17", "Statement" : [ { "Sid" : "AllowReadOnlyAccessOrganization", "Effect" : "Allow", "Action" : [ "organizations:ListRoots", "organizations:ListChildren" ], "Resource" : "*" }, { "Sid" : "AllowAssumeRemediationExecutionRoleWithinOrg", "Effect" : "Allow", "Action" : "sts:AssumeRole", "Resource" : "arn:aws:iam::*:role/AWS-SSM-RemediationExecutionRole*", "Condition" : { "StringEquals" : { "aws:ResourceOrgId" : "${aws:PrincipalOrgId}" } } } ] }