最近更新时间:2022.09.06 17:40:48
首次发布时间:2022.09.06 17:40:48
企业组织在创建或邀请成员账号进入组织时会自动创建成员账号下的角色“OrganizationAccessControlRole”,授予IAM完全管理权限“AdministratorAccess”,并将角色授信给管理员账号。管理员账号可以通过角色扮演的方式登录到成员账号,进行成员账号的资源管理等操作。权限范围参考成员账号与管理员账号权限关系。
注意:
在创建成员账号或者被邀请成员账号加入组织时,企业组织服务会在成员账号创建“OrganizationAccessControlRole”的角色,默认拥有“AdministratorAccess”系统预置策略权限。您也可以按需对角色的权限范围进行调整。