Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
IAM Identity Center-Gruppen für AWS Control Tower
AWS Control Tower bietet vorkonfigurierte Gruppen, um Benutzer zu organisieren, die bestimmte Aufgaben in Ihren Konten ausführen. Sie können Benutzer hinzufügen und sie diesen Gruppen direkt im IAM Identity Center zuweisen. Auf diese Weise werden den Benutzern in Gruppen in Ihren Konten Berechtigungssätze zugeordnet. Aktuelle Anleitungen und bewährte Methoden zur Konfiguration Ihrer Gruppen finden Sie unter Bewährte Methoden im IAM Identity Center-Benutzerhandbuch.
Die folgenden Gruppen werden erstellt, wenn Sie Ihre landing zone einrichten.
AWSAccountFabrik
| Account |
Berechtigungssätze |
Beschreibung |
| Verwaltungskonto |
AWSServiceCatalogEndUserAccess |
Diese Gruppe wird in diesem Konto nur verwendet, um neue Konten mit Account Factory bereitzustellen. |
AWSServiceCatalogAdmins
| Account |
Berechtigungssätze |
Beschreibung |
| Verwaltungskonto |
AWSServiceCatalogAdminFullAccess |
Diese Gruppe wird in diesem Konto nur verwendet, um administrative Änderungen an Account Factory vorzunehmen. Benutzer in dieser Gruppe können keine neuen Konten einrichten, es sei denn, sie gehören auch der AWSAccountFactory-Gruppe an. |
AWSControlTowerAdmins
| Account |
Berechtigungssätze |
Beschreibung |
| Verwaltungskonto |
AWSAdministratorAccess |
Benutzer dieser Gruppe in diesem Konto sind die einzigen, die Zugriff auf die AWS Control Tower Tower-Konsole haben. |
| Protokollarchivkonto |
AWSAdministratorAccess |
Benutzer in diesem Konto verfügen über Administratorzugriff. |
| Prüfungskonto |
AWSAdministratorAccess |
Benutzer in diesem Konto verfügen über Administratorzugriff. |
| Mitgliedskonten |
AWSOrganizationsFullAccess |
Benutzer haben vollen Zugriff auf Organizations in diesem Konto. |
AWSSecurityAuditPowerUsers
| Account |
Berechtigungssätze |
Beschreibung |
| Verwaltungskonto |
AWSPowerUserAccess |
Benutzer können Aufgaben zur Anwendungsentwicklung ausführen und Ressourcen und Dienste erstellen und konfigurieren, die die AWS bewusste Anwendungsentwicklung unterstützen. |
| Protokollarchivkonto |
AWSPowerUserAccess |
Benutzer können Aufgaben zur Anwendungsentwicklung ausführen und Ressourcen und Dienste erstellen und konfigurieren, die die AWS bewusste Anwendungsentwicklung unterstützen. |
| Prüfungskonto |
AWSPowerUserAccess |
Benutzer können Aufgaben zur Anwendungsentwicklung ausführen und Ressourcen und Dienste erstellen und konfigurieren, die die AWS bewusste Anwendungsentwicklung unterstützen. |
| Mitgliedskonten |
AWSPowerUserAccess |
Benutzer können Aufgaben zur Anwendungsentwicklung ausführen und Ressourcen und Dienste erstellen und konfigurieren, die die AWS bewusste Anwendungsentwicklung unterstützen. |
AWSSecurityWirtschaftsprüfer
| Account |
Berechtigungssätze |
Beschreibung |
| Verwaltungskonto |
AWSReadOnlyAccess |
Benutzer haben nur Lesezugriff auf alle AWS Dienste und Ressourcen in diesem Konto. |
| Protokollarchivkonto |
AWSReadOnlyAccess |
Benutzer haben nur Lesezugriff auf alle AWS Dienste und Ressourcen in diesem Konto. |
| Prüfungskonto |
AWSReadOnlyAccess |
Benutzer haben nur Lesezugriff auf alle AWS Dienste und Ressourcen in diesem Konto. |
| Mitgliedskonten |
AWSReadOnlyAccess |
Benutzer haben nur Lesezugriff auf alle AWS Dienste und Ressourcen in diesem Konto. |
AWSLogArchiveAdmins
| Account |
Berechtigungssätze |
Beschreibung |
| Protokollarchivkonto |
AWSAdministratorAccess |
Benutzer in diesem Konto verfügen über Administratorzugriff. |
AWSLogArchiveViewers
| Account |
Berechtigungssätze |
Beschreibung |
| Protokollarchivkonto |
AWSReadOnlyAccess |
Benutzer haben nur Lesezugriff auf alle AWS Dienste und Ressourcen in diesem Konto. |
AWSAuditAccountAdmins
| Account |
Berechtigungssätze |
Beschreibung |
| Prüfungskonto |
AWSAdministratorAccess |
Benutzer in diesem Konto verfügen über Administratorzugriff. |
