翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
でリソースベースの委任ポリシーを更新する AWS Organizations
管理アカウントから、組織のリソースベースの委任ポリシーを更新し、ポリシーに対してアクションを実行できるメンバーアカウントを指定するステートメントを追加します。ポリシーに複数のステートメントを追加して、メンバーアカウントにさまざまなアクセス許可を示すことができます。
最小アクセス許可
リソースベースの委任ポリシーを更新するには、次のアクションを実行するためのアクセス許可が必要です。
-
organizations:PutResourcePolicy
-
organizations:DescribeResourcePolicy
さらに、委任された管理者アカウントのロールとユーザーに、必要なアクションに対応するIAMアクセス許可を付与する必要があります。アクセスIAM許可がない場合、呼び出し元プリンシパルには AWS Organizations ポリシーを管理するために必要なアクセス許可がないと見なされます。
サポート対象の委任ポリシーのアクション
委任ポリシーでは、次のアクションがサポートされています。
-
AttachPolicy
-
CreatePolicy
-
DeletePolicy
-
DescribeAccount
-
DescribeCreateAccountStatus
-
DescribeEffectivePolicy
-
DescribeHandshake
-
DescribeOrganization
-
DescribeOrganizationalUnit
-
DescribePolicy
-
DescribeResourcePolicy
-
DetachPolicy
-
DisablePolicyType
-
EnablePolicyType
-
ListAccounts
-
ListAccountsForParent
-
ListAWSServiceAccessForOrganization
-
ListChildren
-
ListCreateAccountStatus
-
ListDelegatedAdministrators
-
ListDelegatedServicesForAccount
-
ListHandshakesForAccount
-
ListHandshakesForOrganization
-
ListOrganizationalUnitsForParent
-
ListParents
-
ListPolicies
-
ListPoliciesForTarget
-
ListRoots
-
ListTagsForResource
-
ListTargetsForPolicy
-
TagResource
-
UntagResource
-
UpdatePolicy
サポートされている条件キー
がサポート AWS Organizations する条件キーのみを委任ポリシーに使用できます。詳細については、「サービス認証リファレンス」の「 の条件キー AWS Organizations」を参照してください。