Ruoli e autorizzazioni correlati

Per informazioni sui gruppi IAM e le relative autorizzazioni in AWS Control Tower, consulta IAM Identity Center groups for AWS Control Tower.

Per informazioni sulle autorizzazioni necessarie per effettuare il provisioning degli account, consulta Autorizzazioni richieste per gli account.

Per informazioni sulle autorizzazioni della console richieste per AWS Control Tower, consulta Autorizzazioni richieste per utilizzare la console AWS Control Tower.

Per informazioni su come creare un ruolo, incluse le autorizzazioni progettate per l'accesso programmatico, consulta Creare ruoli e assegnare autorizzazioni e Ruoli programmatici e relazioni di fiducia per l'account di audit AWS Control Tower.

Per informazioni sugli altri ruoli utilizzati da AWS Control Tower per gestire gli account, consulta Using identity based policy (IAM policies) per AWS Control Tower e Managed policies for AWS Control Tower.

Per informazioni su AWS Control Tower e sui AWS Config ruoli, consulta AWS Control Tower ConfigRecorderRole.

Per informazioni sui ruoli utilizzati da AWS Control Tower per aggregare AWS Config le informazioni per i tuoi account, consulta How AWS Control Tower aggrega AWS Config le regole negli account unmanaged and OUs .

Per informazioni su come proteggere le risorse durante l'assegnazione di ruoli e autorizzazioni, consulta Condizioni opzionali per le relazioni di fiducia tra ruoli, Configurazione facoltativa delle AWS KMSchiavi e Prevenzione dell'impersonificazione tra servizi.

Per informazioni specifiche sul provisioning automatico degli account in AWS Control Tower con ruoli IAM, consulta Automated Account Provisioning with IAM Roles.

Per visualizzare la politica che protegge l'argomento AWS Config SNS, consulta l'argomento La politica sull'argomento AWS Config SNS.