本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
所需角色和权限
AWSControl Tower 使用IAM角色来帮助管理对资源的访问权限。
有关角色的一般信息,请参阅用户组、角色和权限集。
关于权限
有关IAM群组及其在 Cont AWS rol Tower 中的权限的信息,请参阅 Cont AWSrol Tower 的IAM身份中心群组。
有关配置账户所需权限的信息,请参阅账户所需的权限。
有关 Cont AWS rol Tower 所需的控制台权限的信息,请参阅使用AWS控制塔控制台所需的权限。
关于角色
-
有关如何创建角色的信息,包括专为编程访问而设计的权限,请参阅创建角色和分配权限,以及 Cont AWSrol Tower 审计账户的编程角色和信任关系。
有关 Cont AWS rol Tower 用来管理账户的其他角色的信息,请参阅在 Control Tower 中使用基于身份的IAM策略(策略)和AWS控制塔的托管策略。AWS
有关 Cont AWS rol Tower 的信息以及 AWS Config 角色,请参阅 Cont AWSrol Tower ConfigRecorderRole。
有关 Cont AWS rol Tower 用于聚合的角色的信息 AWS Config 您的账户信息,请参阅 Cont AWS rol Tower 如何汇总 AWS Config 非托管OUs和账户中的规则。
有关如何在分配角色和权限时保护资源的信息,请参阅角色信任关系的可选条件,可选配置 AWS KMS 密钥,以及防止跨服务模仿。
有关在 Contro AWS l Tower 中使用IAM角色自动配置帐户的具体信息,请参阅使用IAM角色自动配置帐户。
要查看保护的政策 AWS Config SNS主题,请参阅 AWS Config SNS话题政策。
