您必须为标准 AWS 帐户创建标准帐户策略。通过此策略,您可以在 AWS 中管理访问。

您可以将 AWS 策略附加到 IAM 身份,例如“用户”或“角色”。有关详细信息,请参见 策略和权限

过程

  1. 在 AWS 控制台中,转到 IAM > 策略 > 创建策略
  2. 创建策略页面中,单击 JSON 选项卡。
  3. JSON 文本框中,输入以下帐户策略:
    选项 描述
    添加标准帐户策略
    注: 您必须在要添加为数据源的标准 AWS 帐户中添加标准帐户策略。
    {
        "Version": "2012-10-17",
        "Statement": [
            {
                "Effect": "Allow",
                "Action": [
                    "iam:ListAccountAliases"
                ],
                "Resource": [
                    "*"
                ]
            },
            {
                "Effect": "Allow",
                "Action": [
                    "ec2:Describe*"
                ],
                "Resource": "*"
            },
            {
                "Action": [
                    "logs:Describe*",
                    "logs:Get*",
                    "logs:TestMetricFilter",
                    "logs:FilterLogEvents"
                ],
                "Effect": "Allow",
                "Resource": "*"
            }
        ]
    }
  4. 单击查看策略
  5. 查看策略部分中,输入策略名称,然后单击创建策略

后续步骤