Funções e permissões obrigatórias

Para obter informações sobre IAM grupos e suas permissões na AWS Control Tower, consulte grupos do IAM Identity Center para a AWS Control Tower.

Para obter informações sobre as permissões necessárias para provisionar contas, consulte Permissões necessárias para contas.

Para obter informações sobre as permissões do console necessárias para a AWS Control Tower, consulte Permissões necessárias para usar o console da AWS Control Tower.

Para obter informações sobre como criar uma função, incluindo permissões projetadas para acesso programático, consulte Criar funções e atribuir permissões e Funções programáticas e relações de confiança para a conta de auditoria da AWS Control Tower.

Para obter informações sobre outras funções que a AWS Control Tower usa para gerenciar suas contas, consulte Usando políticas baseadas em identidade (IAMpolíticas) para a AWS Control Tower e as políticas gerenciadas para a AWS Control Tower.

Para obter informações sobre AWS Control Tower e AWS Config funções, consulte AWSControl Tower ConfigRecorderRole.

Para obter informações sobre funções que a AWS Control Tower usa para agregar AWS Config informações de suas contas, consulte Como a AWS Control Tower agrega AWS Config regras em contas OUs e contas não gerenciadas.

Para obter informações sobre como proteger seus recursos ao atribuir funções e permissões, consulte Condições opcionais para suas relações de confiança de função, Configurar opcionalmente AWS KMS chaves e evite a falsificação de identidade entre serviços.

Para obter informações específicas sobre o provisionamento automatizado de contas no AWS Control Tower com IAM funções, consulte Provisionamento automático de contas com funções. IAM

Para ver a política que protege o AWS Config SNStópico, consulte O AWS Config SNSpolítica de tópicos.