Amazon Web Services Autorisations d’API
L’application Gestion des comptes sur le cloud interagit avec pour Amazon Web Services créer et gérer les comptes d’abonnement. La création d’un AWS compte d’abonnement est propre à l’unité d’organisation.
Remarque :
Vous devez créer un AWS compte de service distinct Gestion des comptes sur le cloud du compte pour Détection dans le cloud.
Les autorisations API suivantes sont nécessaires pour démarrer un nouveau compte d’abonnement dans AWS:
- organisations : ListRoots
- organisations : ListTagsForResource
- organisations : DescribeAccount
- organisations : CreateAccount
- organisations : ListAWSServiceAccessForOrganization »,
- organisations : TagResource
- organisations : ListAccounts
- organisations : CloseAccount
- organisations : DescribeOrganization
- organisations : DescribeOrganizationalUnit
- organisations : ListParents
- organisations : ListOrganizationalUnitsForParent
- organisations : MoveAccount
- organisations : DescribeCreateAccountStatus
- organisations : AttachPolicy
- organisations : DescribePolicy
- organisations : ListAccounts
- budgets : CreateBudgetAction
- budgets : ModifyBudget
- budgets : AfficherBudget
- budgets : ListTagsForResource
- iam : GetAccountSummary
- IAM : GetAccountPasswordPolicy
- budgets : DescribeBudgetAction
- iam : ListAccountAliases
- sts : AssumeRole
Remarque :
Pour plus d’informations sur les autorisations d’API, téléchargez le Détection dans le cloud Feuille de calcul des autorisations de l’API REST afin d’accorder les autorisations utilisateur requises pour exécuter le processus de découverte.