계정에 필요한 권한

계정을 프로비저닝하고 업데이트하는 각 방법에 필요한 권한은 각 섹션에서 각각 설명합니다. 적절한 사용자 그룹 권한이 있으면 제공자는 조직의 모든 계정에 대해 표준화된 기준과 네트워크 구성을 지정할 수 있습니다.

참고

계정을 프로비전할 때 계정 요청자는 항상 및 권한을 가지고 있어야 합니다. CreateAccount DescribeCreateAccountStatus 이 권한 집합은 관리자 역할의 일부이며 요청자가 관리자 역할을 맡으면 자동으로 부여됩니다. 계정을 프로비저닝할 권한을 위임하는 경우 계정 요청자를 위해 이러한 권한을 직접 추가해야 할 수 있습니다.

AWSControl Tower 콘솔에서 Account Factory를 사용하여 계정을 생성할 때는 AWS Control Tower 콘솔 사용 권한과 함께 AWSServiceCatalogEndUserFullAccess 정책이 활성화된 IAM 사용자의 계정으로 로그인해야 하며, Root 사용자로 로그인할 수 없습니다.

AWSControl Tower에 필요한 권한에 대한 일반적인 내용은 을 참조하십시오AWS Control Tower에 대한 자격 증명 기반 정책 (IAM 정책) 사용. AWSControl Tower의 역할 및 계정에 대한 자세한 내용은 역할 및 계정을 참조하십시오.