Amazon Web Services API-Berechtigungen

Freigeben Version: Xanadu

Aktualisiert 8. Mai 2024

1 Minute Lesedauer

Die App Cloud Account Management interagiert mit Amazon Web Services, um die Abonnementkonten ] zu erstellen und zu verwalten. Die Erstellung eines Abonnement-Accounts AWS ist ausschließlich für die Organisationseinheit vorgesehen.

Hinweis:

Sie müssen einen AWS -Serviceaccount für Cloud Account Management einrichten, der vom Account für Cloud-Discoverygetrennt ist.

Die folgenden API-Berechtigungen sind erforderlich, um ein neues Abonnementkonto in AWSzu starten:

Organisationen: ListRoots
Organisationen: ListTagsForResource
Organisationen: DescribeAccount
Organisationen: CreateAccount
organizations: ListAWSServiceAccessForOrganization",
Organisationen: TagResource
Organisationen: ListAccounts
Organisationen: CloseAccount
organizations: DescribeOrganization
organizations: DescribeOrganizationalUnit
organizations: ListParents
organizations: ListOrganizationalUnitsForParent
organizations: MoveAccount
Organisationen: DescribeCreateAccountStatus
organizations: AttachPolicy
organizations: DescribePolicy
Organisationen: ListAccounts
Budgets: CreateBudgetAction
budgets: ModifyBudget
Budgets: ViewBudget
Budgets: ListTagsForResource
iam: GetAccountSummary
iam: GetAccountPasswordPolicy
Budgets: DescribeBudgetAction
iam: ListAccountAliases
sts: AssumeRole

Hinweis:

Laden Sie für weitere Informationen zu API-Berechtigungen die herunter Cloud-Discovery Tabelle mit REST-API-Berechtigungen damit Sie die Benutzerberechtigungen erteilen können, die zum Ausführen des Discovery-Prozesses erforderlich sind.