Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Für die Verwendung der AWS Control Tower Tower-Konsole sind Berechtigungen erforderlich
AWS Control Tower erstellt automatisch drei Rollen, wenn Sie eine landing zone einrichten. Alle drei Rollen sind erforderlich, um den Konsolenzugriff zu ermöglichen. AWS Control Tower teilt Berechtigungen als bewährte Methode in drei Rollen auf, um den Zugriff auf die minimalen Gruppen von Aktionen und Ressourcen zu beschränken.
Drei erforderliche Rollen für den Zugriff auf die landing zone
Wir empfehlen Ihnen, den Zugriff auf Ihre Rollenvertrauensrichtlinien für diese Rollen einzuschränken. Weitere Informationen finden Sie unter Optionale Bedingungen für Ihre Rollenvertrauensbeziehungen.
Sehen Sie sich den Kontrollkatalog in der Konsole an
Um Kontrollinformationen in der AWS Control Tower Tower-Konsole anzuzeigen, müssen Sie Ihren IAM-Richtlinien zusätzliche controlcatalog Berechtigungen hinzufügen. Diese Berechtigungen lauten wie folgt:
-
controlcatalog:GetControl -
controlcatalog:ListControls -
controlcatalog:ListControlMappings -
controlcatalog:ListCommonControls
Hier ist ein Beispiel, das die aktualisierten Berechtigungen in der Richtlinie zeigt.
Sie müssen diese Berechtigungen hinzufügen, da AWS Control Tower sie aufruft, controlcatalog APIs um bestimmte Kontrollmetadaten abzurufen, sodass die AWS Control Tower Tower-Berechtigungen nicht ausreichen.
Weitere Informationen zur Aktualisierung Ihrer Berechtigungen finden Sie unter Rollen erstellen und Berechtigungen zuweisen.
Weitere Informationen zu controlcatalog IAM-Aktionen finden Sie unter Aktionen, Ressourcen und Bedingungsschlüssel für Control Catalog.
Anmerkung
Kontrollinformationen sind im Control Catalog APIs verfügbar.
