As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Grupos do IAM Identity Center para o AWS Control Tower
O AWS Control Tower oferece grupos pré-configurados para organizar usuários que realizam tarefas específicas em suas contas. Você pode adicionar usuários e atribuí-los a esses grupos diretamente no IAM Identity Center. Isso corresponde a conjuntos de permissões para usuários em grupos dentro das contas. Os grupos a seguir são criados quando você configura sua landing zone.
AWSAccountFactory
| Conta |
Conjuntos de permissões |
Descrição |
| Conta de gerenciamento |
AWSServiceCatalogEndUserAccess |
Esse grupo só é usado nessa conta para provisionar novas contas usando o Account Factory. |
AWSServiceCatalogAdmins
| Conta |
Conjuntos de permissões |
Descrição |
| Conta de gerenciamento |
AWSServiceCatalogAdminFullAccess |
Esse grupo só é usado nessa conta para fazer alterações administrativas no Account Factory. Os usuários desse grupo não podem provisionar novas contas, a menos que também estejam no AWSAccountFactorygrupo. |
AWSControlTowerAdmins
| Conta |
Conjuntos de permissões |
Descrição |
| Conta de gerenciamento |
AWSAdministratorAccess |
Os usuários desse grupo nessa conta são os únicos que têm acesso ao console do AWS Control Tower. |
| Conta de arquivamento de logs |
AWSAdministratorAccess |
Os usuários dessa conta têm acesso de administrador. |
| Conta de auditoria |
AWSAdministratorAccess |
Os usuários dessa conta têm acesso de administrador. |
| Contas-membro |
AWSOrganizationsFullAccess |
Os usuários têm acesso total às Organizations nessa conta. |
AWSSecurityAuditPowerUsers
| Conta |
Conjuntos de permissões |
Descrição |
| Conta de gerenciamento |
AWSPowerUserAccess |
Os usuários podem realizar tarefas de desenvolvimento de aplicativos e criar e configurar recursos e serviços que suportem o desenvolvimento AWS consciente de aplicativos. |
| Conta de arquivamento de logs |
AWSPowerUserAccess |
Os usuários podem realizar tarefas de desenvolvimento de aplicativos e criar e configurar recursos e serviços que suportem o desenvolvimento AWS consciente de aplicativos. |
| Conta de auditoria |
AWSPowerUserAccess |
Os usuários podem realizar tarefas de desenvolvimento de aplicativos e criar e configurar recursos e serviços que suportem o desenvolvimento AWS consciente de aplicativos. |
| Contas-membro |
AWSPowerUserAccess |
Os usuários podem realizar tarefas de desenvolvimento de aplicativos e criar e configurar recursos e serviços que suportem o desenvolvimento AWS consciente de aplicativos. |
AWSSecurityAuditors
| Conta |
Conjuntos de permissões |
Descrição |
| Conta de gerenciamento |
AWSReadOnlyAccess |
Os usuários têm acesso somente de leitura a todos os AWS serviços e recursos dessa conta. |
| Conta de arquivamento de logs |
AWSReadOnlyAccess |
Os usuários têm acesso somente de leitura a todos os AWS serviços e recursos dessa conta. |
| Conta de auditoria |
AWSReadOnlyAccess |
Os usuários têm acesso somente de leitura a todos os AWS serviços e recursos dessa conta. |
| Contas-membro |
AWSReadOnlyAccess |
Os usuários têm acesso somente de leitura a todos os AWS serviços e recursos dessa conta. |
AWSLogArchiveAdmins
| Conta |
Conjuntos de permissões |
Descrição |
| Conta de arquivamento de logs |
AWSAdministratorAccess |
Os usuários dessa conta têm acesso de administrador. |
AWSLogArchiveViewers
| Conta |
Conjuntos de permissões |
Descrição |
| Conta de arquivamento de logs |
AWSReadOnlyAccess |
Os usuários têm acesso somente de leitura a todos os AWS serviços e recursos dessa conta. |
AWSAuditAccountAdmins
| Conta |
Conjuntos de permissões |
Descrição |
| Conta de auditoria |
AWSAdministratorAccess |
Os usuários dessa conta têm acesso de administrador. |
