Benutzergruppen, Rollen und Berechtigungssätze

Benutzergruppen verwalten spezielle Rollen die innerhalb ihrer freigegebenen Konten definiert sind. Rollen legen Sätze von Berechtigungen fest, die zusammengehören. Alle Mitglieder einer Gruppe erben die Berechtigungssätze oder Rollen, die der Gruppe zugeordnet sind. Sie können neue Gruppen für die Endbenutzer Ihrer Mitgliedskonten erstellen, sodass Sie benutzerdefiniert nur die Rollen zuweisen können, die für die spezifischen Aufgaben, die eine Gruppe ausführt, benötigt werden.

Die verfügbaren Berechtigungssätze decken ein breites Spektrum unterschiedlicher Benutzerberechtigungsanforderungen ab, z. B. Nur-Lese-Zugriff, AWS Control Tower Tower-Administratorzugriff und Service Catalog-Zugriff. Diese Berechtigungssätze ermöglichen es Ihren Endbenutzern, schnell und unter Einhaltung der Richtlinien Ihres Unternehmens ihre eigenen AWS Konten in Ihrer landing zone einzurichten.

Tipps zur Planung Ihrer Zuweisungen von Benutzern, Gruppen und Berechtigungen finden Sie unter Empfehlungen für die Einrichtung von Gruppen, Rollen und Richtlinien

Weitere Informationen zur Verwendung dieses Service im Kontext von AWS Control Tower finden Sie in den folgenden Themen im AWS IAM Identity Center Benutzerhandbuch.

• Weitere Informationen zum Hinzufügen von Benutzern finden Sie unter Benutzer hinzufügen.

• Weitere Informationen zum Hinzufügen von Benutzern zu Gruppen finden Sie unter Hinzufügen von Benutzern zu Gruppen.

• Weitere Informationen zum Bearbeiten von Benutzereigenschaften finden Sie unter Bearbeiten von Benutzereigenschaften.

• Informationen zum Hinzufügen einer Gruppen finden Sie unter Hinzufügen von Gruppen.

Warnung

AWS Control Tower richtet Ihr IAM Identity Center-Verzeichnis in Ihrer Heimatregion ein. Wenn Sie Ihre landing zone in einer anderen Region einrichten und dann zur IAM Identity Center-Konsole navigieren, müssen Sie die Region in Ihre Heimatregion ändern. Löschen Sie Ihre IAM Identity Center-Konfiguration in Ihrer Heimatregion nicht.