Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Se requieren permisos para las cuentas
Los permisos necesarios para cada método de aprovisionamiento y actualización de cuentas se describen en cada sección, respectivamente. Con los permisos de grupo de usuarios adecuados, los aprovisionadores pueden especificar líneas base y configuraciones de red estandarizadas para cualquier cuenta de su organización.
nota
Al aprovisionar una cuenta, el solicitante de la cuenta siempre debe tener los permisos y los permisos. CreateAccount
DescribeCreateAccountStatus
Este conjunto de permisos forma parte de la función de administrador y se otorga automáticamente cuando el solicitante asume la función de administrador. Si delegas el permiso para aprovisionar cuentas, es posible que tengas que añadir estos permisos directamente a los solicitantes de la cuenta.
Al crear cuentas desde la consola de la Torre de AWS Control con Account Factory, debe iniciar sesión en una cuenta con un IAM usuario que tenga la AWSServiceCatalogEndUserFullAccess
política habilitada, además de permisos para usar la consola de la Torre de AWS Control, y no puede iniciar sesión como usuario root.
Para obtener información general sobre los permisos necesarios en la Torre de AWS Control, consulteUso de políticas basadas en identidad (políticas de IAM) para AWS Control Tower. Para obtener información sobre las funciones y las cuentas en AWS Control Tower, consulte Funciones y cuentas.