Permissões necessárias para usar o console do AWS Control Tower

O AWS Control Tower cria três funções automaticamente quando você configura uma landing zone. Todas as três funções são necessárias para permitir o acesso ao console. O AWS Control Tower divide as permissões em três funções como melhor prática para restringir o acesso aos conjuntos mínimos de ações e recursos.

Três funções obrigatórias

AWS ControlTowerAdmin papel
AWS ControlTowerStackSetRole
AWS ControlTowerCloudTrailRole

Recomendamos que você restrinja o acesso às políticas de confiança de sua função para essas funções. Para obter mais informações, consulte Condições opcionais para as relações de confiança de sua função.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Políticas do IAM para o AWS Control Tower

Políticas gerenciadas para o AWS Control Tower