Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Peran dan izin yang diperlukan
AWS Control Tower menggunakan peran IAM untuk membantu mengelola akses ke sumber daya.
Untuk informasi umum tentang peran, lihat Grup pengguna, peran, dan set izin.
Tentang izin
Untuk informasi tentang grup IAM dan izinnya di AWS Control Tower, lihat grup Pusat Identitas IAM untuk AWS Control Tower.
Untuk informasi tentang izin yang diperlukan untuk menyediakan akun, lihat Izin yang diperlukan untuk akun.
Untuk informasi tentang izin konsol yang diperlukan untuk AWS Control Tower, lihat Izin yang diperlukan untuk menggunakan konsol AWS Control Tower.
Tentang peran
-
Untuk informasi tentang cara membuat peran, termasuk izin yang dirancang untuk akses terprogram, lihat Membuat peran dan menetapkan izin, serta peran terprogram dan hubungan kepercayaan untuk akun audit AWS Control Tower.
Untuk informasi tentang peran lain yang digunakan AWS Control Tower untuk mengelola akun Anda, lihat Menggunakan kebijakan berbasis identitas (kebijakan IAM) untuk AWS Control Tower, dan kebijakan Terkelola untuk AWS Control Tower.
Untuk informasi tentang AWS Control Tower dan AWS Config peran, lihat AWS Control Tower ConfigRecorderRole.
Untuk informasi tentang peran yang digunakan AWS Control Tower untuk mengumpulkan AWS Config informasi akun Anda, lihat Cara AWS Control Tower menggabungkan AWS Config aturan di akun yang tidak dikelola OUs .
Untuk informasi tentang cara melindungi sumber daya saat menetapkan peran dan izin, lihat Ketentuan opsional untuk hubungan kepercayaan peran Anda, Mengkonfigurasi AWS KMS kunci secara opsional, dan Mencegah peniruan identitas lintas layanan.
Untuk informasi spesifik tentang penyediaan akun otomatis di AWS Control Tower dengan peran IAM, lihat Penyediaan Akun Otomatis dengan Peran IAM.
Untuk melihat kebijakan yang melindungi topik AWS Config SNS, lihat Kebijakan topik AWS Config SNS.
