Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Peran dan izin yang diperlukan
AWSControl Tower menggunakan IAM peran untuk membantu mengelola akses ke sumber daya.
Untuk informasi umum tentang peran, lihat Grup pengguna, peran, dan set izin.
Tentang izin
Untuk informasi tentang IAM grup dan izinnya di AWS Control Tower, lihat grup Pusat IAM Identitas untuk AWS Control Tower.
Untuk informasi tentang izin yang diperlukan untuk menyediakan akun, lihat Izin yang diperlukan untuk akun.
Untuk informasi tentang izin konsol yang diperlukan untuk AWS Control Tower, lihat Izin yang diperlukan untuk menggunakan konsol AWS Control Tower.
Tentang peran
-
Untuk informasi tentang cara membuat peran, termasuk izin yang dirancang untuk akses terprogram, lihat Membuat peran dan menetapkan izin, serta Peran terprogram dan hubungan kepercayaan untuk akun audit Control Tower AWS.
Untuk informasi tentang peran lain yang digunakan AWS Control Tower untuk mengelola akun Anda, lihat Menggunakan kebijakan (kebijakan) berbasis identitas untuk AWS Control Tower, dan IAM kebijakan Terkelola untuk Control Tower AWS.
Untuk informasi tentang AWS Control Tower dan AWS Config peran, lihat AWSControl Tower ConfigRecorderRole.
Untuk informasi tentang peran yang digunakan AWS Control Tower untuk digabungkan AWS Config informasi untuk akun Anda, lihat Bagaimana AWS Control Tower agregat AWS Config aturan dalam tidak dikelola OUs dan akun.
Untuk informasi tentang cara melindungi sumber daya saat menetapkan peran dan izin, lihat Ketentuan opsional untuk hubungan kepercayaan peran Anda, Konfigurasi opsional AWS KMS kunci, dan Mencegah peniruan lintas layanan.
Untuk informasi spesifik tentang penyediaan akun otomatis di AWS Control Tower dengan IAM peran, lihat Penyediaan Akun Otomatis dengan Peran. IAM
Untuk melihat kebijakan yang melindungi AWS Config SNSTopik, lihat The AWS Config SNSkebijakan topik.
