기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS-SSM-DiagnosisAutomation-OperationalAccountAdministrationRolePolicy
설명: 대상 계정/리전에서 실행 역할을 수임할 수 있도록 하여 교차 계정 교차 리전 실행을 트리거하기 위해 조직의 루트 내에서 멤버 계정 목록을 가져오는 SSM 자동화에 필요한 조직별 권한을 제공하여 운영 계정이 관리되지 않는 노드를 진단할 수 있는 권한을 제공합니다.
AWS-SSM-DiagnosisAutomation-OperationalAccountAdministrationRolePolicy은(는) AWS 관리형 정책입니다.
이 정책 사용
사용자, 그룹 및 역할에 AWS-SSM-DiagnosisAutomation-OperationalAccountAdministrationRolePolicy를 연결할 수 있습니다.
정책 세부 정보
-
유형: AWS 관리형 정책
-
생성 시간: 2024년 11월 16일, 00:11 UTC
-
편집된 시간: 2024년 11월 16일, 00:11 UTC
-
ARN:
arn:aws:iam::aws:policy/AWS-SSM-DiagnosisAutomation-OperationalAccountAdministrationRolePolicy
정책 버전
정책 버전: v1 (기본값)
정책의 기본 버전은 정책에 대한 권한을 정의하는 버전입니다. 정책이 있는 사용자 또는 역할이 AWS 리소스에 대한 액세스를 요청하는 경우는 정책의 기본 버전을 AWS 확인하여 요청을 허용할지 여부를 결정합니다.
JSON 정책 문서
{
"Version" : "2012-10-17",
"Statement" : [
{
"Sid" : "AllowReadOnlyAccessOrganization",
"Effect" : "Allow",
"Action" : [
"organizations:ListRoots",
"organizations:ListChildren"
],
"Resource" : "*"
},
{
"Sid" : "AllowAssumeDiagnosisExecutionRoleWithinOrg",
"Effect" : "Allow",
"Action" : "sts:AssumeRole",
"Resource" : "arn:aws:iam::*:role/AWS-SSM-DiagnosisExecutionRole*",
"Condition" : {
"StringEquals" : {
"aws:ResourceOrgId" : "${aws:PrincipalOrgId}"
}
}
}
]
}자세히 알아보기
