Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Izin yang diperlukan untuk akun
Izin yang diperlukan untuk setiap metode penyediaan dan pembaruan akun dibahas di setiap bagian, masing-masing. Dengan izin grup pengguna yang sesuai, penyedia dapat menentukan garis dasar standar dan konfigurasi jaringan untuk akun apa pun di organisasi mereka.
catatan
Saat menyediakan akun, pemohon akun selalu harus memiliki CreateAccount dan izin. DescribeCreateAccountStatus Set izin ini adalah bagian dari peran Admin, dan diberikan secara otomatis ketika pemohon mengasumsikan peran Admin. Jika Anda mendelegasikan izin ke akun penyediaan, Anda mungkin perlu menambahkan izin ini secara langsung untuk pemohon akun.
Saat membuat akun dari konsol AWS Control Tower dengan Account Factory, Anda harus masuk ke akun dengan IAM pengguna yang AWSServiceCatalogEndUserFullAccess kebijakan diaktifkan, bersama dengan izin untuk menggunakan konsol AWS Control Tower, dan Anda tidak dapat masuk sebagai pengguna Root.
Untuk informasi umum tentang izin yang diperlukan di AWS Control Tower, lihatMenggunakan kebijakan berbasis identitas (kebijakan IAM) untuk AWS Control Tower. Untuk informasi tentang peran dan akun di AWS Control Tower, lihat Peran dan akun.
