As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
As permissões obrigatórias para cada método de provisionamento e atualização de contas são discutidas em cada seção, respectivamente. Com as permissões do grupo de usuários apropriado, os provisionadores podem especificar linhas de base padronizadas e configurações de rede para todas as contas na organização.
nota
Ao provisionar uma conta, o solicitante da conta sempre deve ter as permissões CreateAccount e DescribeCreateAccountStatus. Esse conjunto de permissões faz parte do perfil de Administrador e é concedido automaticamente quando um solicitante assume esse perfil. Se você delegar permissão para provisionar contas, talvez seja necessário adicionar essas permissões diretamente aos solicitantes da conta.
Ao criar contas no console do AWS Control Tower com o Account Factory, é necessário se conectar a uma conta com um usuário do IAM que tenha a política AWSServiceCatalogEndUserFullAccess habilitada, junto com permissões para usar o console do AWS Control Tower, e você não pode se conectar como usuário-raiz.
Consulte informações gerais sobre as permissões exigidas no AWS Control Tower em Uso de políticas baseadas em identidade (políticas do IAM) para o AWS Control Tower. Consulte informações sobre perfis e contas no AWS Control Tower em Roles and accounts.
