As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Permissões necessárias para contas
As permissões necessárias para cada método de provisionamento e atualização de contas são discutidas em cada seção, respectivamente. Com as permissões de grupo de usuários apropriadas, os provisionadores podem especificar linhas de base e configurações de rede padronizadas para qualquer conta em sua organização.
nota
Ao provisionar uma conta, o solicitante da conta sempre deve ter as permissões CreateAccount e as. DescribeCreateAccountStatus Esse conjunto de permissões faz parte da função de administrador e é concedido automaticamente quando um solicitante assume a função de administrador. Se você delegar permissão para provisionar contas, talvez seja necessário adicionar essas permissões diretamente para os solicitantes da conta.
Ao criar contas no console do AWS Control Tower com o Account Factory, você deve estar conectado a uma conta com um usuário do IAM que tenha a AWSServiceCatalogEndUserFullAccess política habilitada, junto com permissões para usar o console do AWS Control Tower, e você não pode estar conectado como usuário raiz.
Para obter informações gerais sobre as permissões exigidas no AWS Control Tower, consulteUsando políticas baseadas em identidade (políticas do IAM) para o AWS Control Tower. Para obter informações sobre funções e contas no AWS Control Tower, consulte Funções e contas.
