指派委派管理員所需的許可 - AWS CloudTrail

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

指派委派管理員所需的許可

指派 CloudTrail 委派管理員時,您必須擁有在 CloudTrail 中新增和移除委派管理員的許可,以及下列政策陳述式中列出的特定 AWS Organizations API 動作和 IAM 許可。

您可以將下列陳述式新增至現有 IAM 政策的結尾,以授與這些許可:

{
    "Sid": "Permissions",
    "Effect": "Allow",
    "Action": [
        "cloudtrail:RegisterOrganizationDelegatedAdmin",
        "cloudtrail:DeregisterOrganizationDelegatedAdmin",
        "organizations:RegisterDelegatedAdministrator",
        "organizations:DeregisterDelegatedAdministrator",
        "organizations:ListAWSServiceAccessForOrganization",
        "iam:CreateServiceLinkedRole",
        "iam:GetRole"
    ],
    "Resource": "*"
}