Criando uma política de endpoint da VPC para o AWS Organizations
É possível anexar uma política de endpoint ao endpoint da VPC que controla o acesso ao Organizations. Essa política especifica as seguintes informações:
-
A entidade principal que pode executar ações.
-
As ações que podem ser executadas.
-
Os recursos sobre os quais as ações podem ser realizadas.
Para obter mais informações, consulte Controlar o acesso aos endpoints da VPC usando políticas de endpoint no Guia do usuário da Amazon VPC.
Exemplo: política de endpoint da VPC para ações do AWS Organizations
{ "Statement":[ { "Principal":"*", "Effect":"Allow", "Action":[ "Organizations:DescribeAccount" ], "Resource":"*" } ] }