Permisos y roles necesarios

Para obtener información sobre IAM los grupos y sus permisos en la Torre AWS de Control, consulte Grupos de IAM Identity Center para la Torre AWS de Control.

Para obtener información sobre los permisos necesarios para aprovisionar cuentas, consulte Permisos necesarios para las cuentas.

Para obtener información sobre los permisos de consola necesarios para la Torre de AWS Control, consulte Permisos necesarios para usar la consola de la Torre de AWS Control.

Para obtener información sobre cómo crear un rol, incluidos los permisos diseñados para el acceso mediante programación, consulte Crear roles y asignar permisos y Funciones programáticas y relaciones de confianza para la cuenta de auditoría de la Torre de AWS Control Tower.

Para obtener información sobre otras funciones que AWS Control Tower utiliza para administrar sus cuentas, consulte Uso de políticas basadas en la identidad (IAMpolíticas) para la Torre de AWS Control y Políticas administradas para la Torre de AWS Control.

Para obtener información sobre AWS Control Tower y AWS Config roles, consulte AWSControl Tower ConfigRecorderRole.

Para obtener información sobre las funciones que AWS Control Tower utiliza para agregar AWS Config información para sus cuentas, consulte Cómo agrega AWS Control Tower AWS Config reglas en cuentas y cuentas no OUs administradas.

Para obtener información sobre cómo proteger sus recursos al asignar roles y permisos, consulte Condiciones opcionales para las relaciones de confianza de sus roles y Configuración opcional AWS KMS claves y Evitar la suplantación de identidad entre servicios.

Para obtener información específica sobre el aprovisionamiento automatizado de cuentas en AWS Control Tower con IAM funciones, consulte Aprovisionamiento automatizado de cuentas con IAM funciones.

Para ver la política que protege AWS Config SNStema, consulte El AWS Config SNSpolítica temática.