帳戶所需的權限 - AWS Control Tower

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

帳戶所需的權限

每個章節分別討論每種佈建和更新帳戶方法所需的權限。透過適當的使用者群組權限,佈建程式可以為其組織中的任何帳戶指定標準化基準和網路組態。

注意

佈建帳戶時,帳戶請求者一律必須具有CreateAccountDescribeCreateAccountStatus權限。此權限集是管理員角色的一部分,當請求者擔任管理員角色時,會自動提供此權限集。如果您委派佈建帳戶的權限,您可能需要直接為帳戶要求者新增這些權限。

當您使用 Account Factory 從 Con AWS trol Tower 主控台建立帳號時,您必須以已啟用AWSServiceCatalogEndUserFullAccess原則的使用IAM者登入帳戶,以及使用 Con AWS trol Tower 主控台的權限,而且您無法以 Root 使用者身分登入。

如需「AWSControl Tower」所需權限的一般資訊,請參閱針對 AWS Control Tower 使用身分型政策 (IAM 政策)。如需AWS控制中心中角色和帳號的相關資訊,請參閱角色和帳號