Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Grup Pusat Identitas IAM untuk AWS Control Tower
AWS Control Tower menawarkan grup yang telah dikonfigurasi sebelumnya untuk mengatur pengguna yang melakukan tugas tertentu di akun Anda. Anda dapat menambahkan pengguna dan menetapkan mereka ke grup ini secara langsung di Pusat Identitas IAM. Melakukannya mencocokkan set izin ke pengguna dalam grup dalam akun Anda. Grup berikut dibuat saat Anda mengatur landing zone Anda.
| Akun | Set izin | Deskripsi |
|---|---|---|
| Akun manajemen | AWSServiceCatalogEndUserAccess | Grup ini hanya digunakan di akun ini untuk menyediakan akun baru menggunakan Account Factory. |
| Akun | Set izin | Deskripsi |
|---|---|---|
| Akun manajemen | AWSServiceCatalogAdminFullAccess | Grup ini hanya digunakan di akun ini untuk melakukan perubahan administratif pada Account Factory. Pengguna di grup ini tidak dapat menyediakan akun baru kecuali mereka juga berada di AWSAccountFactorygrup. |
| Akun | Set izin | Deskripsi |
|---|---|---|
| Akun manajemen | AWSAdministratorAccess | Pengguna grup ini di akun ini adalah satu-satunya yang memiliki akses ke konsol AWS Control Tower. |
| Akun arsip log | AWSAdministratorAccess | Pengguna memiliki akses administrator di akun ini. |
| Akun audit | AWSAdministratorAccess | Pengguna memiliki akses administrator di akun ini. |
| Akun anggota | AWSOrganizationsFullAccess | Pengguna memiliki akses penuh ke Organizations di akun ini. |
| Akun | Set izin | Deskripsi |
|---|---|---|
| Akun manajemen | AWSPowerUserAccess | Pengguna dapat melakukan tugas pengembangan aplikasi dan dapat membuat dan mengkonfigurasi sumber daya dan layanan yang mendukung pengembangan aplikasi AWS sadar. |
| Akun arsip log | AWSPowerUserAccess | Pengguna dapat melakukan tugas pengembangan aplikasi dan dapat membuat dan mengkonfigurasi sumber daya dan layanan yang mendukung pengembangan aplikasi AWS sadar. |
| Akun audit | AWSPowerUserAccess | Pengguna dapat melakukan tugas pengembangan aplikasi dan dapat membuat dan mengkonfigurasi sumber daya dan layanan yang mendukung pengembangan aplikasi AWS sadar. |
| Akun anggota | AWSPowerUserAccess | Pengguna dapat melakukan tugas pengembangan aplikasi dan dapat membuat dan mengkonfigurasi sumber daya dan layanan yang mendukung pengembangan aplikasi AWS sadar. |
| Akun | Set izin | Deskripsi |
|---|---|---|
| Akun manajemen | AWSReadOnlyAccess | Pengguna memiliki akses hanya-baca ke semua AWS layanan dan sumber daya di akun ini. |
| Akun arsip log | AWSReadOnlyAccess | Pengguna memiliki akses hanya-baca ke semua AWS layanan dan sumber daya di akun ini. |
| Akun audit | AWSReadOnlyAccess | Pengguna memiliki akses hanya-baca ke semua AWS layanan dan sumber daya di akun ini. |
| Akun anggota | AWSReadOnlyAccess | Pengguna memiliki akses hanya-baca ke semua AWS layanan dan sumber daya di akun ini. |
| Akun | Set izin | Deskripsi |
|---|---|---|
| Akun arsip log | AWSAdministratorAccess | Pengguna memiliki akses administrator di akun ini. |
| Akun | Set izin | Deskripsi |
|---|---|---|
| Akun arsip log | AWSReadOnlyAccess | Pengguna memiliki akses hanya-baca ke semua AWS layanan dan sumber daya di akun ini. |
| Akun | Set izin | Deskripsi |
|---|---|---|
| Akun audit | AWSAdministratorAccess | Pengguna memiliki akses administrator di akun ini. |
