Permisos necesarios para usar la consola de la Torre de Control de AWS

AWS Control Tower crea tres funciones automáticamente al configurar una landing zone. Los tres roles son necesarios para permitir el acceso a la consola. AWS Control Tower divide los permisos en tres funciones como práctica recomendada para restringir el acceso a un conjunto mínimo de acciones y recursos.

Tres funciones obligatorias

AWS ControlTowerAdmin rol
AWS ControlTowerStackSetRole
AWS ControlTowerCloudTrailRole

Le recomendamos que restrinja el acceso a las políticas de confianza de sus roles para estos roles. Para obtener más información, consulte Condiciones opcionales para las relaciones de confianza de sus roles.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Políticas de IAM para AWS Control Tower

Políticas administradas para AWS Control Tower