Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Rôles et autorisations requis
AWS Control Tower utilise les rôles IAM pour gérer l'accès aux ressources.
Pour des informations générales sur les rôles, voir Groupes d'utilisateurs, rôles et ensembles d'autorisations.
À propos des autorisations
Pour plus d'informations sur les groupes IAM et leurs autorisations dans AWS Control Tower, consultez la section Groupes IAM Identity Center pour AWS Control Tower.
Pour plus d'informations sur les autorisations requises pour approvisionner des comptes, consultez la section Autorisations requises pour les comptes.
Pour plus d'informations sur les autorisations de console requises pour AWS Control Tower, consultez Autorisations requises pour utiliser la console AWS Control Tower.
À propos des rôles
-
Pour plus d'informations sur la création d'un rôle, y compris les autorisations conçues pour l'accès programmatique, consultez les sections Création de rôles et attribution d'autorisations, et Rôles programmatiques et relations de confiance pour le compte d'audit AWS Control Tower.
Pour plus d'informations sur les autres rôles utilisés par AWS Control Tower pour gérer vos comptes, consultez les sections Utilisation de politiques basées sur l'identité (politiques IAM) pour AWS Control Tower et politiques gérées pour AWS Control Tower.
Pour plus d'informations sur AWS Control Tower et AWS Config ses rôles, consultez AWS Control Tower ConfigRecorderRole.
Pour plus d'informations sur les rôles utilisés par AWS Control Tower pour agréger les AWS Config informations relatives à vos comptes, consultez Comment AWS Control Tower agrège les AWS Config règles dans les comptes non gérés OUs et les comptes.
Pour plus d'informations sur la façon de protéger vos ressources lorsque vous attribuez des rôles et des autorisations, consultez les sections Conditions facultatives relatives aux relations d'approbation de vos rôles, Configuration facultative des AWS KMS clés et Empêcher l'usurpation d'identité entre services.
Pour des informations spécifiques sur le provisionnement automatique des comptes dans AWS Control Tower avec des rôles IAM, consultez la section Provisionnement de compte automatisé avec des rôles IAM.
Pour consulter la politique qui protège le sujet AWS Config SNS, voir La politique du sujet AWS Config SNS.
