建立標準帳戶原則

您必須為標準 AWS 帳戶建立標準帳戶原則。透過此原則，您可以在 AWS 中管理存取權。

您可以將 AWS 原則附加到 IAM 身分識別，例如使用者或角色。如需詳細資訊，請參閱〈原則和權限〉。

程序

在 AWS 主控台中，移至 IAM > 原則 > 建立原則。
在建立原則頁面中，按一下 JSON 索引標籤。

在 JSON 文字方塊中，輸入下列帳戶原則：

選項	敘述
新增標準帳戶原則備註：您必須在要新增為資料來源的標準 AWS 帳戶中新增標準帳戶原則。	{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iam:ListAccountAliases" ], "Resource": [ "" ] }, { "Effect": "Allow", "Action": [ "ec2:Describe" ], "Resource": "" }, { "Action": [ "logs:Describe", "logs:Get", "logs:TestMetricFilter", "logs:FilterLogEvents" ], "Effect": "Allow", "Resource": "" } ] }

選項

敘述

新增標準帳戶原則

備註：您必須在要新增為資料來源的標準 AWS 帳戶中新增標準帳戶原則。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iam:ListAccountAliases"
            ],
            "Resource": [
                "*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:Describe*"
            ],
            "Resource": "*"
        },
        {
            "Action": [
                "logs:Describe*",
                "logs:Get*",
                "logs:TestMetricFilter",
                "logs:FilterLogEvents"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}

按一下檢閱原則。
在檢閱原則區段下，輸入原則名稱並按一下建立原則。

後續步驟

在主要 AWS 帳戶中建立使用者。