Se requieren permisos para las cuentas - AWS Control Tower

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Se requieren permisos para las cuentas

Los permisos necesarios para cada método de aprovisionamiento y actualización de cuentas se describen en cada sección, respectivamente. Con los permisos de grupo de usuarios adecuados, los aprovisionadores pueden especificar líneas base y configuraciones de red estandarizadas para cualquier cuenta de su organización.

nota

Al aprovisionar una cuenta, el solicitante de la cuenta siempre debe tener los permisos y los permisos. CreateAccount DescribeCreateAccountStatus Este conjunto de permisos forma parte de la función de administrador y se otorga automáticamente cuando el solicitante asume la función de administrador. Si delegas el permiso para aprovisionar cuentas, es posible que tengas que añadir estos permisos directamente a los solicitantes de la cuenta.

Al crear cuentas desde la consola de la Torre de AWS Control con Account Factory, debe iniciar sesión en una cuenta con un IAM usuario que tenga la AWSServiceCatalogEndUserFullAccess política habilitada, además de permisos para usar la consola de la Torre de AWS Control, y no puede iniciar sesión como usuario root.

Para obtener información general sobre los permisos necesarios en la Torre de AWS Control, consulteUso de políticas basadas en identidad (políticas de IAM) para AWS Control Tower. Para obtener información sobre las funciones y las cuentas en AWS Control Tower, consulte Funciones y cuentas.