本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 AWS Control Tower 控制台所需的权限
当您设置着陆区时,AWS Control Tower 会自动创建三个角色。所有这三个角色都需要允许访问控制台。作为最佳实践,AWS Control Tower 将权限分为三个角色,以限制对最少量的操作和资源的访问。
我们建议您限制对这些角色的角色信任策略的访问权限。有关更多信息,请参阅角色信任关系的可选条件。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
当您设置着陆区时,AWS Control Tower 会自动创建三个角色。所有这三个角色都需要允许访问控制台。作为最佳实践,AWS Control Tower 将权限分为三个角色,以限制对最少量的操作和资源的访问。
我们建议您限制对这些角色的角色信任策略的访问权限。有关更多信息,请参阅角色信任关系的可选条件。