Amazon Web Services Permissões de API
O app Gestão de contas de nuvem interage com Amazon Web Services para criar e gerenciar as contas de assinatura . A criação de uma conta de assinatura AWS é exclusiva para a unidade da organização.
Nota:
Você precisa estabelecer uma conta de serviço [ AWS para Gestão de contas de nuvem que seja separada da conta para Descoberta na nuvem.
As seguintes permissões de API são necessárias para iniciar uma nova conta de assinatura em AWS:
- organizações: ListRoots
- organizações: ListTagsForResource
- organizações: DescribeAccount
- organizações: CreateAccount
- organizações: ListAWSServiceAccessForOrganization",
- organizações: TagResource
- organizações: ListAccounts
- organizações: CloseAccount
- organizações: DescribeOrganization
- organizações: DescribeOrganizationalUnit
- organizações: ListParents
- organizações: ListOrganizationalUnitsForParent
- organizações: MoveAccount
- organizações: DescribeCreateAccountStatus
- organizações: AttachPolicy
- organizações: DescribePolicy
- organizações: ListAccounts
- orçamentos: CreateBudgetAction
- orçamentos: ModifyBudget
- orçamentos: ViewBudget
- orçamentos: ListTagsForResource
- iam: GetAccountSummary
- iam: GetAccountPasswordPolicy
- orçamentos: DescribeBudgetAction
- iam: ListAccountAliases
- sts: AssumeRole
Nota:
Para obter mais detalhes sobre permissões de API, baixe o Descoberta na nuvem Planilha de permissões de REST API para que você possa conceder ao usuário as permissões necessárias para executar o processo de descoberta.