翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
必要なロールと許可
AWS Control Tower はIAMロールを使用して、 リソースへのアクセスを管理します。
ロールの一般的な情報については、「ユーザーグループ、ロール、アクセス許可セット」を参照してください。
アクセス許可について
AWS Control Tower でのIAMグループとそのアクセス許可の詳細については、「Control Tower の IAM Identity Center グループAWS」を参照してください。
アカウントのプロビジョニングに必要なアクセス許可については、「 アカウントに必要なアクセス許可」を参照してください。
AWS Control Tower に必要なコンソールのアクセス許可については、AWS「Control Tower コンソール を使用するために必要なアクセス許可」を参照してください。
ロールについて
-
プログラムによるアクセス用に設計されたアクセス許可を含むロールの作成方法については、「ロールの作成とアクセス許可の割り当て」、およびAWS「Control Tower 監査アカウント のプログラムによるロールと信頼関係」を参照してください。
AWS Control Tower がアカウントの管理に使用するその他のロールについては、AWS「Control Tower のアイデンティティベースのポリシー (IAM ポリシー) の使用」およびAWS「Control Tower の マネージドポリシー」を参照してください。
AWS Control Tower と の詳細については、「」を参照してください。 AWS Config ロールについては、AWS「 Control Tower ConfigRecorderRole」を参照してください。
AWS Control Tower が集計に使用するロールの詳細については、「」を参照してください。 AWS Config アカウントの 情報については、AWS「Control Tower の集計方法」を参照してください。 AWS Config アンマネージド型 OUsおよびアカウント の ルール。
ロールとアクセス許可を割り当てるときにリソースを保護する方法については、「ロールの信頼関係のオプション条件」、「オプションで設定」を参照してください。 AWS KMS キー 、および クロスサービスなりすましを防止します。
IAM ロールを使用した AWS Control Tower の自動アカウントプロビジョニングの詳細については、IAM「ロールを使用した自動アカウントプロビジョニング」を参照してください。
を保護するポリシーを表示するには AWS Config SNS トピック、「」を参照してください。 AWS Config SNS トピックポリシー 。
