As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Permissões necessárias para contas
As permissões necessárias para cada método de provisionamento e atualização de contas são discutidas em cada seção, respectivamente. Com as permissões de grupo de usuários apropriadas, os provisionadores podem especificar linhas de base e configurações de rede padronizadas para qualquer conta em sua organização.
nota
Ao provisionar uma conta, o solicitante da conta sempre deve ter as permissões CreateAccount e as. DescribeCreateAccountStatus Esse conjunto de permissões faz parte da função de administrador e é concedido automaticamente quando um solicitante assume a função de administrador. Se você delegar permissão para provisionar contas, talvez seja necessário adicionar essas permissões diretamente para os solicitantes da conta.
Ao criar contas no console da AWS Control Tower com o Account Factory, você deve estar conectado a uma conta com um IAM usuário que tenha a AWSServiceCatalogEndUserFullAccess política ativada, junto com as permissões para usar o console da AWS Control Tower, e você não pode estar conectado como usuário raiz.
Para obter informações gerais sobre as permissões necessárias na AWS Control Tower, consulteUsando políticas baseadas em identidade (políticas do IAM) para o AWS Control Tower. Para obter informações sobre funções e contas na AWS Control Tower, consulte Funções e contas.
