Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erforderliche Rollen und Berechtigungen
AWS Control Tower verwendet IAM-Rollen, um den Zugriff auf Ressourcen zu verwalten.
Allgemeine Informationen zu Rollen finden Sie unter Benutzergruppen, Rollen und Berechtigungssätze.
Berechtigungen
Informationen zu IAM-Gruppen und ihren Berechtigungen in AWS Control Tower finden Sie unter IAM Identity Center-Gruppen für AWS Control Tower.
Informationen zu den für die Bereitstellung von Konten erforderlichen Berechtigungen finden Sie unter Erforderliche Berechtigungen für Konten.
Informationen zu den für AWS Control Tower erforderlichen Konsolenberechtigungen finden Sie unter Erforderliche Berechtigungen für die Nutzung der AWS Control Tower Tower-Konsole.
Über Rollen
-
Informationen zum Erstellen einer Rolle, einschließlich der für den programmatischen Zugriff vorgesehenen Berechtigungen, finden Sie unter Rollen erstellen und Berechtigungen zuweisen und Programmgesteuerte Rollen und Vertrauensbeziehungen für das AWS Control Tower Tower-Auditkonto.
Informationen zu anderen Rollen, die AWS Control Tower zur Verwaltung Ihrer Konten verwendet, finden Sie unter Verwenden von identitätsbasierten Richtlinien (IAM-Richtlinien) für AWS Control Tower und unter Verwaltete Richtlinien für AWS Control Tower.
Informationen zu AWS Control Tower und AWS Config Rollen finden Sie unter AWS Control Tower ConfigRecorderRole.
Informationen zu Rollen, die AWS Control Tower verwendet, um AWS Config Informationen für Ihre Konten zu aggregieren, finden Sie unter So aggregiert AWS Control Tower AWS Config Regeln für nicht verwaltete Konten OUs und Konten.
Informationen zum Schutz Ihrer Ressourcen bei der Zuweisung von Rollen und Berechtigungen finden Sie unter Optionale Bedingungen für Ihre Rollenvertrauensbeziehungen, Optionale Konfiguration von AWS KMS Schlüsseln und Verhinderung von dienstübergreifendem Identitätswechsel.
Spezifische Informationen zur automatisierten Kontobereitstellung in AWS Control Tower mit IAM-Rollen finden Sie unter Automatisierte Kontobereitstellung mit IAM-Rollen.
