Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Permisos y roles necesarios
AWS Control Tower utiliza roles de IAM para ayudar a administrar el acceso a los recursos.
Para obtener información general sobre los roles, consulte User groups, roles, and permission sets.
Acerca de los permisos
Para obtener información sobre los grupos de IAM y sus permisos en AWS Control Tower, consulte IAM Identity Center groups for AWS Control Tower.
Para obtener información sobre los permisos necesarios para aprovisionar cuentas, consulte Permissions required for accounts.
Para obtener información sobre los permisos de la consola necesarios para AWS Control Tower, consulte Permissions required to use the AWS Control Tower console.
Acerca de los roles
-
Para obtener información sobre cómo crear un rol, incluidos los permisos diseñados para el acceso mediante programación, consulte Create roles and assign permissions y Programmatic roles and trust relationships for the AWS Control Tower audit account.
Para obtener información sobre otros roles que AWS Control Tower utiliza para administrar las cuentas, consulte Using identity-based policies (IAM policies) for AWS Control Tower y Managed policies for AWS Control Tower.
Para obtener información sobre la Torre de Control y AWS Config las funciones de AWS, consulte AWS Control Tower ConfigRecorderRole.
Para obtener información sobre las funciones que AWS Control Tower utiliza para agregar AWS Config información para sus cuentas, consulte Cómo AWS Control Tower agrega AWS Config reglas en cuentas OUs y cuentas no administradas.
Para obtener información sobre cómo proteger sus recursos al asignar funciones y permisos, consulte Condiciones opcionales para las relaciones de confianza de sus funciones, Configurar AWS KMS claves de forma opcional y Evitar la suplantación de identidad entre servicios.
Para obtener información específica sobre el aprovisionamiento automatizado de cuentas en AWS Control Tower con roles de IAM, consulte Automated Account Provisioning with IAM Roles.
