必要的角色和許可

AWS Control Tower 使用 IAM 角色來協助管理對資源的存取。

如需角色的一般資訊，請參閱使用者群組、角色和許可集。

如需 AWS Control Tower 中 IAM 群組及其許可的相關資訊，請參閱 AWS Control Tower 的 IAM Identity Center 群組。
如需佈建帳戶所需的許可資訊，請參閱帳戶所需的許可。
如需 AWS Control Tower 所需的主控台許可資訊，請參閱使用 AWS Control Tower 主控台所需的許可。

如需有關如何建立角色的資訊，包括為程式設計存取設計的許可，請參閱建立角色和指派許可，以及 AWS Control Tower 稽核帳戶的程式設計角色和信任關係。
如需 AWS Control Tower 用來管理帳戶的其他角色的資訊，請參閱使用 AWS Control Tower 的身分型政策 (IAM 政策）和 AWS Control Tower 的受管政策。
如需 AWS Control Tower 和 AWS Config 角色的相關資訊，請參閱 AWS Control Tower ConfigRecorderRole。
如需 AWS Control Tower 用來彙總帳戶 AWS Config 資訊的角色資訊，請參閱 AWS Control Tower 如何在未受管OUs 和帳戶中彙總 AWS Config 規則。
如需有關如何在指派角色和許可時保護資源的資訊，請參閱角色信任關係的選用條件、選擇性設定 AWS KMS 金鑰和防止跨服務模擬。
如需使用 IAM 角色在 AWS Control Tower 中自動佈建帳戶的特定資訊，請參閱使用 IAM 角色自動佈建帳戶。
若要檢視保護 AWS Config SNS 主題的政策，請參閱 AWS Config SNS 主題政策。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

VPC 和 AWS Control Tower 的 CIDR 和對等

角色和帳戶