AWS Control Tower コンソールを使用するために必要なアクセス許可 - AWS Control Tower

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Control Tower コンソールを使用するために必要なアクセス許可

AWS Control Tower は、ランディングゾーンを設定するときに、3 つのロールを自動的に作成します。コンソールアクセスを許可するには、3 つのロールすべてが必要です。AWS Control Tower では、アクションおよびリソースの最小セットへのアクセスを制限するためのベストプラクティスとして、アクセス許可が 3 つのロールに分割されます。

これらのロールのロール信頼ポリシーへのアクセスを制限することをお勧めします。詳細については、「ロールの信頼関係のオプション条件」を参照してください。