Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Autorisations requises pour les comptes
Les autorisations requises pour chaque méthode de provisionnement et de mise à jour des comptes sont décrites dans chaque section, respectivement. Avec les autorisations de groupe d'utilisateurs appropriées, les fournisseurs peuvent spécifier des lignes de base normalisées et des configurations réseau pour tous les comptes de leur organisation.
Note
Lors de la mise en service d'un compte, le demandeur du compte doit toujours disposer des autorisations CreateAccount et des DescribeCreateAccountStatus autorisations. Cet ensemble d'autorisations fait partie du rôle d'administrateur, et il est accordé automatiquement lorsqu'un demandeur assume le rôle d'administrateur. Si vous déléguez l'autorisation de provisionner des comptes, vous devrez peut-être ajouter ces autorisations directement aux demandeurs de comptes.
Lorsque vous créez des comptes à partir de la console AWS Control Tower avec Account Factory, vous devez être connecté à un compte avec un utilisateur IAM dont la AWSServiceCatalogEndUserFullAccess politique est activée, ainsi que les autorisations nécessaires pour utiliser la console AWS Control Tower, et vous ne pouvez pas être connecté en tant qu'utilisateur root.
Pour obtenir des informations générales sur les autorisations requises dans AWS Control Tower, consultezUtilisation de politiques basées sur l'identité (politiques IAM) pour AWS Control Tower. Pour plus d'informations sur les rôles et les comptes dans AWS Control Tower, consultez la section Rôles et comptes.
