Autorizzazioni necessarie per assegnare un amministratore delegato

Quando si assegna un amministratore CloudTrail delegato, è necessario disporre delle autorizzazioni per aggiungere e rimuovere l'amministratore delegato CloudTrail, nonché di determinate AWS Organizations API azioni e IAM autorizzazioni elencate nella seguente dichiarazione politica.

È possibile aggiungere la seguente dichiarazione alla fine di una IAM politica per concedere queste autorizzazioni:


{
    "Sid": "Permissions",
    "Effect": "Allow",
    "Action": [
        "cloudtrail:RegisterOrganizationDelegatedAdmin",
        "cloudtrail:DeregisterOrganizationDelegatedAdmin",
        "organizations:RegisterDelegatedAdministrator",
        "organizations:DeregisterDelegatedAdministrator",
        "organizations:ListAWSServiceAccessForOrganization",
        "iam:CreateServiceLinkedRole",
        "iam:GetRole"
    ],
    "Resource": "*"
}

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Amministratori delegati dell'organizzazione

Aggiungere un amministratore CloudTrail delegato