AWS Organizations 관리 정책을 위한 사전 조건 및 권한
이 페이지에서는 AWS Organizations의 관리 정책에 대한 사전 조건 및 필수 권한에 대해 설명합니다.
관리 정책의 사전 조건
조직에 대한 관리 정책을 사용하려면 다음이 필요합니다.
-
조직의 모든 기능을 활성화해야 합니다.
-
조직의 관리 계정에 로그인하거나 위임된 관리자여야 합니다.
-
AWS Identity and Access Management(IAM) 사용자 또는 역할에는 다음 섹션에 나열된 권한이 있어야 합니다.
관리 정책에 대한 권한
다음 IAM 정책 예는 조직에서 관리 정책의 모든 측면을 사용할 수 있는 권한을 제공합니다.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ManageBackupPolicies", "Effect": "Allow", "Action": [ "organizations:AttachPolicy", "organizations:CreatePolicy", "organizations:DeletePolicy", "organizations:DescribeAccount", "organizations:DescribeCreateAccountStatus", "organizations:DescribeEffectivePolicy", "organizations:DescribeOrganization", "organizations:DescribeOrganizationalUnit", "organizations:DescribePolicy", "organizations:DetachPolicy", "organizations:DisableAWSServiceAccess", "organizations:DisablePolicyType", "organizations:EnableAWSServiceAccess", "organizations:EnablePolicyType", "organizations:ListAccounts", "organizations:ListAccountsForParent", "organizations:ListAWSServiceAccessForOrganization", "organizations:ListCreateAccountStatus", "organizations:ListOrganizationalUnitsForParent", "organizations:ListParents", "organizations:ListPolicies", "organizations:ListPoliciesForTarget", "organizations:ListRoots", "organizations:ListTargetsForPolicy", "organizations:UpdatePolicy" ], "Resource": "*" } ] }
IAM 정책 및 권한에 대한 자세한 내용은 IAM 사용 설명서를 참조하세요.
