Menggunakan kebijakan IAM untuk mengizinkan akses ke tampilan organisasi - AWS Support

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan kebijakan IAM untuk mengizinkan akses ke tampilan organisasi

Anda dapat menggunakan kebijakan AWS Identity and Access Management (IAM) berikut untuk mengizinkan pengguna atau peran dalam akun Anda mengakses tampilan organisasi di AWS Trusted Advisor.

contoh : Akses penuh ke tampilan organisasi

Kebijakan berikut mengizinkan akses penuh ke fitur tampilan organisasi. Pengguna dengan izin ini dapat melakukan hal berikut:

  • Mengaktifkan dan menonaktifkan tampilan organisasi

  • Membuat, melihat, dan mengunduh laporan

{ "Version": "2012-10-17", "Statement": [ { "Sid": "ReadStatement", "Effect": "Allow", "Action": [ "organizations:ListAccountsForParent", "organizations:ListAccounts", "organizations:ListRoots", "organizations:DescribeOrganization", "organizations:ListOrganizationalUnitsForParent", "organizations:ListAWSServiceAccessForOrganization", "trustedadvisor:DescribeAccount", "trustedadvisor:DescribeChecks", "trustedadvisor:DescribeCheckSummaries", "trustedadvisor:DescribeAccountAccess", "trustedadvisor:DescribeOrganization", "trustedadvisor:DescribeReports", "trustedadvisor:DescribeServiceMetadata", "trustedadvisor:DescribeOrganizationAccounts", "trustedadvisor:ListAccountsForParent", "trustedadvisor:ListRoots", "trustedadvisor:ListOrganizationalUnitsForParent" ], "Resource": "*" }, { "Sid": "CreateReportStatement", "Effect": "Allow", "Action": [ "trustedadvisor:GenerateReport" ], "Resource": "*" }, { "Sid": "ManageOrganizationalViewStatement", "Effect": "Allow", "Action": [ "organizations:EnableAWSServiceAccess", "organizations:DisableAWSServiceAccess", "trustedadvisor:SetOrganizationAccess" ], "Resource": "*" }, { "Sid": "CreateServiceLinkedRoleStatement", "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "arn:aws:iam::*:role/aws-service-role/reporting.trustedadvisor.amazonaws.com/AWSServiceRoleForTrustedAdvisorReporting" } ] }
contoh : Akses baca ke tampilan organisasi

Kebijakan berikut mengizinkan akses baca-saja ke tampilan organisasi untuk Trusted Advisor. Pengguna dengan izin ini hanya dapat melihat dan mengunduh laporan yang ada.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "ReadStatement", "Effect": "Allow", "Action": [ "organizations:ListAccountsForParent", "organizations:ListAccounts", "organizations:ListRoots", "organizations:DescribeOrganization", "organizations:ListOrganizationalUnitsForParent", "organizations:ListAWSServiceAccessForOrganization", "trustedadvisor:DescribeAccount", "trustedadvisor:DescribeChecks", "trustedadvisor:DescribeCheckSummaries", "trustedadvisor:DescribeAccountAccess", "trustedadvisor:DescribeOrganization", "trustedadvisor:DescribeReports", "trustedadvisor:ListAccountsForParent", "trustedadvisor:ListRoots", "trustedadvisor:ListOrganizationalUnitsForParent" ], "Resource": "*" } ] }

Anda dapat membuat kebijakan IAM sendiri. Untuk informasi selengkapnya, lihat langkah Membuat Kebijakan IAM dalam Panduan Pengguna IAM.

catatan

Jika Anda mengaktifkan AWS CloudTrail di akun Anda, peran berikut dapat muncul di entri log Anda:

  • AWSServiceRoleForTrustedAdvisorReporting – Peran terkait layanan Trusted Advisor untuk mengakses akun di organisasi Anda.

  • AWSServiceRoleForTrustedAdvisor – Peran terkait layanan Trusted Advisor untuk mengakses layanan di organisasi Anda.

Untuk informasi selengkapnya tentang peran terkait layanan, lihat Menggunakan peran terkait layanan untuk Trusted Advisor.