Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Groupes de centres d'identité IAM pour AWS Control Tower
AWS Control Tower propose des groupes préconfigurés pour organiser les utilisateurs qui effectuent des tâches spécifiques dans vos comptes. Vous pouvez ajouter des utilisateurs et les affecter à ces groupes directement dans IAM Identity Center. Cela permet de faire correspondre les jeux d'autorisations aux utilisateurs dans des groupes au sein de vos comptes. Pour obtenir les derniers conseils et les meilleures pratiques en matière de configuration de vos groupes, consultez la section Meilleures pratiques du guide de l'utilisateur d'IAM Identity Center.
Les groupes suivants sont créés lorsque vous configurez votre zone de landing zone.
AWSAccountUsine
| Compte |
Jeux d'autorisations |
Description |
| Compte de gestion |
AWSServiceCatalogEndUserAccess |
Ce groupe est uniquement utilisé dans ce compte pour approvisionner de nouveaux comptes à l'aide de Account Factory. |
AWSServiceCatalogAdmins
| Compte |
Jeux d'autorisations |
Description |
| Compte de gestion |
AWSServiceCatalogAdminFullAccess |
Ce groupe est uniquement utilisé dans ce compte pour apporter des modifications administratives à Account Factory. Les utilisateurs de ce groupe ne peuvent pas créer de nouveaux comptes s'ils ne font pas également partie du groupe AWSAccountFactory. |
AWSControlTowerAdmins
| Compte |
Jeux d'autorisations |
Description |
| Compte de gestion |
AWSAdministratorAccess |
Les utilisateurs de ce groupe dans ce compte sont les seuls à avoir accès à la console AWS Control Tower. |
| Compte d'archivage des journaux |
AWSAdministratorAccess |
Les utilisateurs ont un accès administrateur dans ce compte. |
| Compte d'audit |
AWSAdministratorAccess |
Les utilisateurs ont un accès administrateur dans ce compte. |
| Comptes membres |
AWSOrganizationsFullAccess |
Les utilisateurs ont un accès complet aux Organizations dans ce compte. |
AWSSecurityAuditPowerUsers
| Compte |
Jeux d'autorisations |
Description |
| Compte de gestion |
AWSPowerUserAccess |
Les utilisateurs peuvent effectuer des tâches de développement d'applications et créer et configurer des ressources et des services qui prennent en charge le AWS développement d'applications avisées. |
| Compte d'archivage des journaux |
AWSPowerUserAccess |
Les utilisateurs peuvent effectuer des tâches de développement d'applications et créer et configurer des ressources et des services qui prennent en charge le AWS développement d'applications avisées. |
| Compte d'audit |
AWSPowerUserAccess |
Les utilisateurs peuvent effectuer des tâches de développement d'applications et créer et configurer des ressources et des services qui prennent en charge le AWS développement d'applications avisées. |
| Comptes membres |
AWSPowerUserAccess |
Les utilisateurs peuvent effectuer des tâches de développement d'applications et créer et configurer des ressources et des services qui prennent en charge le AWS développement d'applications avisées. |
AWSSecurityAuditeurs
| Compte |
Jeux d'autorisations |
Description |
| Compte de gestion |
AWSReadOnlyAccess |
Les utilisateurs ont un accès en lecture seule à tous les AWS services et ressources de ce compte. |
| Compte d'archivage des journaux |
AWSReadOnlyAccess |
Les utilisateurs ont un accès en lecture seule à tous les AWS services et ressources de ce compte. |
| Compte d'audit |
AWSReadOnlyAccess |
Les utilisateurs ont un accès en lecture seule à tous les AWS services et ressources de ce compte. |
| Comptes membres |
AWSReadOnlyAccess |
Les utilisateurs ont un accès en lecture seule à tous les AWS services et ressources de ce compte. |
AWSLogArchiveAdmins
| Compte |
Jeux d'autorisations |
Description |
| Compte d'archivage des journaux |
AWSAdministratorAccess |
Les utilisateurs ont un accès administrateur dans ce compte. |
AWSLogArchiveViewers
| Compte |
Jeux d'autorisations |
Description |
| Compte d'archivage des journaux |
AWSReadOnlyAccess |
Les utilisateurs ont un accès en lecture seule à tous les AWS services et ressources de ce compte. |
AWSAuditAccountAdmins
| Compte |
Jeux d'autorisations |
Description |
| Compte d'audit |
AWSAdministratorAccess |
Les utilisateurs ont un accès administrateur dans ce compte. |
