本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 AWS Control Tower 主控台所需的許可
當您設定 landing zone 時,AWS Control Tower 會自動建立三個角色。所有三個角色都需要允許主控台存取。AWS Control Tower 將許可分為三個角色,做為限制對最少動作和資源集的存取權限的最佳實務。
我們建議您限制這些角色的角色信任原則的存取權。如需詳細資訊,請參閱角色信任關係的選用條件。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
當您設定 landing zone 時,AWS Control Tower 會自動建立三個角色。所有三個角色都需要允許主控台存取。AWS Control Tower 將許可分為三個角色,做為限制對最少動作和資源集的存取權限的最佳實務。
我們建議您限制這些角色的角色信任原則的存取權。如需詳細資訊,請參閱角色信任關係的選用條件。