Grupos de IAM Identity Center y AWS Control Tower - AWS Control Tower

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Grupos de IAM Identity Center y AWS Control Tower

AWS Control Tower ofrece grupos preconfigurados para organizar los usuarios que realizan tareas específicas en sus cuentas. Puede añadir usuarios y asignarlos a estos grupos directamente en IAM Identity Center. Si lo hace, se asignan los mismos conjuntos de permisos a los usuarios de los grupos dentro de sus cuentas. Para obtener las instrucciones y las prácticas recomendadas más recientes sobre la configuración de sus grupos, consulte las prácticas recomendadas en la Guía del usuario del IAM Identity Center.

Los siguientes grupos se crean al configurar la zona de aterrizaje.

AWSAccountFábrica
Cuenta Conjuntos de permisos Descripción
Cuenta de administración AWSServiceCatalogEndUserAccess Este grupo solo se utiliza en esta cuenta para aprovisionar cuentas nuevas utilizando el generador de cuentas.
AWSServiceCatalogAdmins
Cuenta Conjuntos de permisos Descripción
Cuenta de administración AWSServiceCatalogAdminFullAccess Este grupo solo se utiliza en esta cuenta para hacer cambios administrativos en el generador de cuentas. Los usuarios de este grupo no pueden aprovisionar cuentas nuevas a menos que también estén en el grupo AWSAccountFactory.
AWSControlTowerAdmins
Cuenta Conjuntos de permisos Descripción
Cuenta de administración AWSAdministratorAccess Los usuarios de este grupo en esta cuenta son los únicos que pueden acceder a la consola de AWS Control Tower.
Cuenta del archivo de registro AWSAdministratorAccess Los usuarios tendrán acceso de administrador en esta cuenta.
Cuenta de auditoría AWSAdministratorAccess Los usuarios tendrán acceso de administrador en esta cuenta.
Cuentas de miembros AWSOrganizationsFullAccess Los usuarios tendrán acceso completo a Organizations en esta cuenta.
AWSSecurityAuditPowerUsers
Cuenta Conjuntos de permisos Descripción
Cuenta de administración AWSPowerUserAccess Los usuarios pueden realizar tareas de desarrollo de aplicaciones y crear y configurar recursos y servicios que respalden AWS el desarrollo de aplicaciones inteligentes.
Cuenta del archivo de registro AWSPowerUserAccess Los usuarios pueden realizar tareas de desarrollo de aplicaciones y crear y configurar recursos y servicios que respalden AWS el desarrollo de aplicaciones inteligentes.
Cuenta de auditoría AWSPowerUserAccess Los usuarios pueden realizar tareas de desarrollo de aplicaciones y crear y configurar recursos y servicios que respalden AWS el desarrollo de aplicaciones inteligentes.
Cuentas de miembros AWSPowerUserAccess Los usuarios pueden realizar tareas de desarrollo de aplicaciones y crear y configurar recursos y servicios que respalden AWS el desarrollo de aplicaciones inteligentes.
AWSSecurityAuditores
Cuenta Conjuntos de permisos Descripción
Cuenta de administración AWSReadOnlyAccess Los usuarios tienen acceso de solo lectura a todos los AWS servicios y recursos de esta cuenta.
Cuenta del archivo de registro AWSReadOnlyAccess Los usuarios tienen acceso de solo lectura a todos los AWS servicios y recursos de esta cuenta.
Cuenta de auditoría AWSReadOnlyAccess Los usuarios tienen acceso de solo lectura a todos los AWS servicios y recursos de esta cuenta.
Cuentas de miembros AWSReadOnlyAccess Los usuarios tienen acceso de solo lectura a todos los AWS servicios y recursos de esta cuenta.
AWSLogArchiveAdmins
Cuenta Conjuntos de permisos Descripción
Cuenta del archivo de registro AWSAdministratorAccess Los usuarios tendrán acceso de administrador en esta cuenta.
AWSLogArchiveViewers
Cuenta Conjuntos de permisos Descripción
Cuenta del archivo de registro AWSReadOnlyAccess Los usuarios tienen acceso de solo lectura a todos los AWS servicios y recursos de esta cuenta.
AWSAuditAccountAdmins
Cuenta Conjuntos de permisos Descripción
Cuenta de auditoría AWSAdministratorAccess Los usuarios tendrán acceso de administrador en esta cuenta.