创建标准帐户策略

您必须为标准 AWS 帐户创建标准帐户策略。通过此策略，您可以在 AWS 中管理访问。

您可以将 AWS 策略附加到 IAM 身份，例如“用户”或“角色”。有关详细信息，请参见策略和权限。

过程

在 AWS 控制台中，转到 IAM > 策略 > 创建策略。
在创建策略页面中，单击 JSON 选项卡。

在 JSON 文本框中，输入以下帐户策略：

选项	描述
添加标准帐户策略注：您必须在要添加为数据源的标准 AWS 帐户中添加标准帐户策略。	{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iam:ListAccountAliases" ], "Resource": [ "" ] }, { "Effect": "Allow", "Action": [ "ec2:Describe" ], "Resource": "" }, { "Action": [ "logs:Describe", "logs:Get", "logs:TestMetricFilter", "logs:FilterLogEvents" ], "Effect": "Allow", "Resource": "" } ] }

选项

描述

添加标准帐户策略

注：您必须在要添加为数据源的标准 AWS 帐户中添加标准帐户策略。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iam:ListAccountAliases"
            ],
            "Resource": [
                "*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:Describe*"
            ],
            "Resource": "*"
        },
        {
            "Action": [
                "logs:Describe*",
                "logs:Get*",
                "logs:TestMetricFilter",
                "logs:FilterLogEvents"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}

单击查看策略。
在查看策略部分中，输入策略名称，然后单击创建策略。

下一步做什么

在主 AWS 帐户中创建用户。