Erforderliche Rollen und Berechtigungen

Informationen zu IAM Gruppen und ihren Berechtigungen in AWS Control Tower finden Sie unter IAMIdentity Center-Gruppen für AWS Control Tower.

Informationen zu den für die Bereitstellung von Konten erforderlichen Berechtigungen finden Sie unter Erforderliche Berechtigungen für Konten.

Informationen zu den für AWS Control Tower erforderlichen Konsolenberechtigungen finden Sie unter Erforderliche Berechtigungen für die Verwendung der AWS Control Tower Tower-Konsole.

Informationen zum Erstellen einer Rolle, einschließlich der für den programmatischen Zugriff bestimmten Berechtigungen, finden Sie unter Rollen erstellen und Berechtigungen zuweisen sowie unter Programmgesteuerte Rollen und Vertrauensbeziehungen für das AWS Control Tower Tower-Auditkonto.

Informationen zu anderen Rollen, die AWS Control Tower zur Verwaltung Ihrer Konten verwendet, finden Sie unter Verwenden von identitätsbasierten Richtlinien (IAMRichtlinien) für AWS Control Tower und Verwaltete Richtlinien für AWS Control Tower.

Für Informationen über AWS Control Tower und AWS Config Rollen, siehe AWSControl Tower ConfigRecorderRole.

Für Informationen zu Rollen, die AWS Control Tower zur Aggregation verwendet AWS Config Informationen zu Ihren Konten finden Sie unter So aggregiert AWS Control Tower AWS Config Regeln für nicht verwaltete Konten OUs und Konten.

Informationen zum Schutz Ihrer Ressourcen bei der Zuweisung von Rollen und Berechtigungen finden Sie unter Optionale Bedingungen für Ihre Rollenvertrauensbeziehungen, Optionales Konfigurieren AWS KMS Schlüssel und Verhinderung von dienstübergreifendem Identitätswechsel.

Spezifische Informationen zur automatisierten Kontobereitstellung in AWS Control Tower mit IAM Rollen finden Sie unter Automatisierte Kontobereitstellung mit IAM Rollen.

Um die Richtlinie zu sehen, die schützt AWS Config SNSThema finden Sie unter AWS Config SNSThemen-Richtlinie.