Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Gruppi IAM Identity Center per AWS Control Tower
AWS Control Tower offre gruppi preconfigurati per organizzare gli utenti che svolgono attività specifiche nei tuoi account. Puoi aggiungere utenti e assegnarli a questi gruppi direttamente in IAM Identity Center. In questo modo i set di autorizzazione corrispondo agli utenti in gruppi all'interno degli account. Per le linee guida e le best practice più recenti sulla configurazione dei gruppi, consulta le Best practice nella Guida per l'utente di IAM Identity Center.
I seguenti gruppi vengono creati quando configuri la landing zone.
AWSAccountFabbrica
| Account |
Set di autorizzazioni |
Descrizione |
| Gestione dell'account |
AWSServiceCatalogEndUserAccess |
Questo gruppo viene utilizzato in questo account solo per fornire nuovi account utilizzando Account Factory. |
AWSServiceCatalogAdmins
| Account |
Set di autorizzazioni |
Descrizione |
| Gestione dell'account |
AWSServiceCatalogAdminFullAccess |
Questo gruppo viene utilizzato solo in questo account per apportare modifiche amministrative a Account Factory. Gli utenti di questo gruppo non possono effettuare il provisioning di nuovi account a meno che non appartengano anche al gruppo AWSAccountFactory. |
AWSControlTowerAdmins
| Account |
Set di autorizzazioni |
Descrizione |
| Gestione dell'account |
AWSAdministratorAccess |
Gli utenti di questo gruppo in questo account sono gli unici ad avere accesso alla console AWS Control Tower. |
| Account di archivio dei log |
AWSAdministratorAccess |
Gli utenti avranno accesso amministratore in questo account. |
| Account di audit |
AWSAdministratorAccess |
Gli utenti avranno accesso amministratore in questo account. |
| Account membri |
AWSOrganizationsFullAccess |
Gli utenti hanno pieno accesso a Organizations in questo account. |
AWSSecurityAuditPowerUsers
| Account |
Set di autorizzazioni |
Descrizione |
| Gestione dell'account |
AWSPowerUserAccess |
Gli utenti possono eseguire attività di sviluppo di applicazioni e creare e configurare risorse e servizi che supportano lo sviluppo AWS consapevole delle applicazioni. |
| Account di archivio dei log |
AWSPowerUserAccess |
Gli utenti possono eseguire attività di sviluppo di applicazioni e creare e configurare risorse e servizi che supportano lo sviluppo di applicazioni AWS consapevoli. |
| Account di audit |
AWSPowerUserAccess |
Gli utenti possono eseguire attività di sviluppo di applicazioni e creare e configurare risorse e servizi che supportano lo sviluppo di applicazioni AWS consapevoli. |
| Account membri |
AWSPowerUserAccess |
Gli utenti possono eseguire attività di sviluppo di applicazioni e creare e configurare risorse e servizi che supportano lo sviluppo di applicazioni AWS consapevoli. |
AWSSecurityRevisori
| Account |
Set di autorizzazioni |
Descrizione |
| Gestione dell'account |
AWSReadOnlyAccess |
Gli utenti hanno accesso in sola lettura a tutti i AWS servizi e le risorse di questo account. |
| Account di archivio dei log |
AWSReadOnlyAccess |
Gli utenti hanno accesso in sola lettura a tutti i AWS servizi e le risorse di questo account. |
| Account di audit |
AWSReadOnlyAccess |
Gli utenti hanno accesso in sola lettura a tutti i AWS servizi e le risorse di questo account. |
| Account membri |
AWSReadOnlyAccess |
Gli utenti hanno accesso in sola lettura a tutti i AWS servizi e le risorse di questo account. |
AWSLogArchiveAdmins
| Account |
Set di autorizzazioni |
Descrizione |
| Account di archivio dei log |
AWSAdministratorAccess |
Gli utenti avranno accesso amministratore in questo account. |
AWSLogArchiveViewers
| Account |
Set di autorizzazioni |
Descrizione |
| Account di archivio dei log |
AWSReadOnlyAccess |
Gli utenti hanno accesso in sola lettura a tutti i AWS servizi e le risorse di questo account. |
AWSAuditAccountAdmins
| Account |
Set di autorizzazioni |
Descrizione |
| Account di audit |
AWSAdministratorAccess |
Gli utenti avranno accesso amministratore in questo account. |
