Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Permisos necesarios para usar la consola de la Torre de Control de AWS
AWS Control Tower crea tres roles automáticamente cuando configura una zona de aterrizaje. Los tres roles son necesarios para permitir el acceso a la consola. AWS Control Tower divide los permisos en tres roles como práctica recomendada para restringir el acceso a los conjuntos mínimos de acciones y recursos.
Tres funciones obligatorias para acceder a la zona de landing zone
Le recomendamos que restrinja el acceso a las políticas de confianza de rol para estos roles. Para obtener más información, consulte Optional conditions for your role trust relationships.
Vea el catálogo de controles en la consola
Para ver la información de control en la consola de AWS Control Tower, debe añadir controlcatalog permisos adicionales a sus políticas de IAM. Estos permisos son los siguientes:
-
controlcatalog:GetControl -
controlcatalog:ListControls -
controlcatalog:ListControlMappings -
controlcatalog:ListCommonControls
Este es un ejemplo que muestra los permisos actualizados en la política.
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "controlcatalog:GetControl", "controlcatalog:ListControls", "controlcatalog:ListControlMappings", "controlcatalog:ListCommonControls" ], "Resource": [ "*" ], "Effect": "Allow" } ] }
Debe añadir estos permisos porque la Torre de Control de AWS los llama controlcatalog APIs para recuperar determinados metadatos de control, por lo que los permisos de la Torre de Control de AWS no son suficientes.
Para obtener más información sobre cómo actualizar sus permisos, consulte Crear roles y asignar permisos.
Para obtener más información sobre las acciones de controlcatalog IAM, consulte Acciones, recursos y claves de condición de Control Catalog.
nota
La información de control está disponible en el Catálogo APIs de controles.
