使用 AWS Control Tower 控制台所需要的权限 - AWS Control Tower

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 AWS Control Tower 控制台所需要的权限

当您设置登录区时,AWS Control Tower 会自动创建三个角色。这三个角色都是访问控制台所必需的。作为最佳实践,AWS Control Tower 将权限拆分为三个角色来限制对最小操作和资源集的访问。

建议您限制对这些角色的角色信任策略的访问。有关更多信息,请参阅 Optional conditions for your role trust relationships