Izin yang diperlukan untuk menetapkan administrator yang didelegasikan

Saat menetapkan administrator yang CloudTrail didelegasikan, Anda harus memiliki izin untuk menambah dan menghapus administrator yang didelegasikan CloudTrail, serta AWS Organizations API tindakan dan IAM izin tertentu yang tercantum dalam pernyataan kebijakan berikut.

Anda dapat menambahkan pernyataan berikut di akhir IAM kebijakan untuk memberikan izin ini:


{
    "Sid": "Permissions",
    "Effect": "Allow",
    "Action": [
        "cloudtrail:RegisterOrganizationDelegatedAdmin",
        "cloudtrail:DeregisterOrganizationDelegatedAdmin",
        "organizations:RegisterDelegatedAdministrator",
        "organizations:DeregisterDelegatedAdministrator",
        "organizations:ListAWSServiceAccessForOrganization",
        "iam:CreateServiceLinkedRole",
        "iam:GetRole"
    ],
    "Resource": "*"
}

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Administrator yang didelegasikan organisasi

Menambahkan administrator yang CloudTrail didelegasikan