As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Permissões necessárias para usar o console do AWS Control Tower
O AWS Control Tower cria três funções automaticamente quando você configura uma landing zone. Todas as três funções são necessárias para permitir o acesso ao console. O AWS Control Tower divide as permissões em três funções como melhor prática para restringir o acesso aos conjuntos mínimos de ações e recursos.
Três funções obrigatórias
Recomendamos que você restrinja o acesso às políticas de confiança de sua função para essas funções. Para obter mais informações, consulte Condições opcionais para as relações de confiança de sua função.