指派委派管理員所需的許可 - AWS CloudTrail

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

指派委派管理員所需的許可

指派 CloudTrail 委派管理員時,您必須具有在 中新增和移除委派管理員的許可 CloudTrail,以及下列政策陳述式中列出的特定 AWS Organizations API動作和IAM許可。

您可以在IAM政策結尾新增下列陳述式,以授予這些許可:

{
    "Sid": "Permissions",
    "Effect": "Allow",
    "Action": [
        "cloudtrail:RegisterOrganizationDelegatedAdmin",
        "cloudtrail:DeregisterOrganizationDelegatedAdmin",
        "organizations:RegisterDelegatedAdministrator",
        "organizations:DeregisterDelegatedAdministrator",
        "organizations:ListAWSServiceAccessForOrganization",
        "iam:CreateServiceLinkedRole",
        "iam:GetRole"
    ],
    "Resource": "*"
}