Funções e permissões obrigatórias

O AWS Control Tower usa perfis do IAM para ajudar a gerenciar o acesso aos recursos.

Consulte informações sobre perfis em User groups, roles, and permission sets.

Sobre permissões

• Consulte informações sobre grupos do IAM e suas permissões no AWS Control Tower em IAM Identity Center groups for AWS Control Tower.

• Consulte informações sobre as permissões necessárias para provisionar contas em Permissions required for accounts.

• Consulte informações sobre as permissões do console necessárias para o AWS Control Tower em Permissions required to use the AWS Control Tower console.

Sobre perfis

• Consulte informações sobre como criar um perfil, incluindo permissões projetadas para acesso programático em Create roles and assign permissions e em Programmatic roles and trust relationships for the AWS Control Tower audit account.

• Consulte informações sobre outros perfis que o AWS Control Tower usa para gerenciar suas contas em Using identity-based policies (IAM policies) for AWS Control Tower e em Managed policies for AWS Control Tower.

• Para obter informações sobre a AWS Control Tower e as AWS Config funções, consulte AWS Control Tower ConfigRecorderRole.

• Para obter informações sobre as funções que o AWS Control Tower usa para agregar AWS Config informações para suas contas, consulte Como o AWS Control Tower agrega AWS Config regras em contas e não gerenciadas OUs .

• Para obter informações sobre como proteger seus recursos ao atribuir funções e permissões, consulte Condições opcionais para suas relações de confiança de função, Configurar AWS KMS chaves opcionalmente e Evitar a representação entre serviços.

• Consulte informações específicas sobre o provisionamento automatizado de contas no AWS Control Tower com perfis do IAM em Automated Account Provisioning with IAM Roles.

• Para ver a política que protege o tópico do AWS Config SNS, consulte A política do tópico do AWS Config SNS.