Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Autorizzazioni richieste per gli account
Le autorizzazioni richieste per ogni metodo di fornitura e aggiornamento degli account sono discusse rispettivamente in ciascuna sezione. Con le autorizzazioni appropriate per i gruppi di utenti, i provider possono specificare linee di base e configurazioni di rete standardizzate per tutti gli account della propria organizzazione.
Nota
Quando si effettua il provisioning di un account, il richiedente dell'account deve sempre disporre delle autorizzazioni e delle autorizzazioni. CreateAccount DescribeCreateAccountStatus Questo set di autorizzazioni fa parte del ruolo di amministratore e viene fornito automaticamente quando un richiedente assume il ruolo di amministratore. Se deleghi l'autorizzazione a fornire account, potrebbe essere necessario aggiungere queste autorizzazioni direttamente per i richiedenti dell'account.
Quando crei account dalla console AWS Control Tower con Account Factory, devi accedere a un account con un IAM utente che ha i AWSServiceCatalogEndUserFullAccess criteri abilitati, oltre alle autorizzazioni per utilizzare la console AWS Control Tower, e non puoi accedere come utente root.
Per informazioni generali sulle autorizzazioni richieste in AWS Control Tower, vedereUtilizzo di policy basate sull'identità (policy IAM) per AWS Control Tower. Per informazioni sui ruoli e gli account in AWS Control Tower, consulta Ruoli e account.
