本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
必要的角色和許可
AWSControl Tower 使用IAM角色來協助管理資源的存取。
如需有關角色的一般資訊,請參閱使用者群組、角色和權限集。
關於許可
如需 Control Tower 中IAM群組及其權限的相關資訊,請參閱 AWS Control Tower 的IAM身分識別中心群組。AWS
如需佈建帳戶所需權限的相關資訊,請參閱帳戶所需的權限。
如需 Con AWS trol Tower 所需主控台權限的詳細資訊,請參閱使用 Con AWS trol Tower 主控台所需的權限。
關於角色
-
如需如何建立角色的相關資訊,包括專為程式設計存取所設計的權限,請參閱建立角色並指派權限,以及 AWSControl Tower 稽核帳戶的程式化角色和信任關係。
如需 AWS Control Tower 用來管理您帳戶的其他角色的詳細資訊,請參閱針對控制中心使用身分識別型IAM原則 (政策) 和AWS控制中心的受管理政策。AWS
有關 AWS Control Tower 和 AWS Config 角色,請參閱 AWSControl Tower ConfigRecorderRole。
如需 AWS Control Tower 用來彙總之角色的相關資訊 AWS Config 有關您帳戶的資訊,請參閱 AWS Control Tower 如何彙總 AWS Config 未受管理OUs和帳戶中的規則。
如需如何在指派角色和權限時保護資源的詳細資訊,請參閱角色信任關係的選擇性條件 (選擇性地設定) AWS KMS 密鑰,並防止跨服務模擬。
如需有關 AWS Control Tower 中使用IAM角色自動化帳戶佈建的特定資訊,請參閱使用IAM角色自動化帳戶佈建。
若要檢視保護 AWS Config SNS主題,請參閱 AWS Config SNS主題策略。
