Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Izin Diperlukan untuk menggunakan konsol AWS Control Tower

AWS Control Tower membuat tiga peran secara otomatis saat Anda menyiapkan landing zone. Ketiga peran tersebut diperlukan untuk memungkinkan akses konsol. AWS Control Tower membagi izin menjadi tiga peran sebagai praktik terbaik untuk membatasi akses ke serangkaian tindakan dan sumber daya minimal.

Kami menyarankan Anda membatasi akses ke kebijakan kepercayaan peran Anda untuk peran ini. Untuk informasi selengkapnya, lihat Ketentuan opsional untuk hubungan kepercayaan peran Anda.

Lihat Katalog Kontrol di konsol

Untuk melihat informasi kontrol di konsol AWS Control Tower, Anda harus menambahkan controlcatalog izin tambahan ke kebijakan IAM Anda. Izin ini adalah sebagai berikut:

Berikut adalah contoh yang menunjukkan izin yang diperbarui dalam kebijakan.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "controlcatalog:GetControl",
                "controlcatalog:ListControls",
                "controlcatalog:ListControlMappings",
                "controlcatalog:ListCommonControls"
            ],
            "Resource": [
                "*"
            ],
            "Effect": "Allow"
        }
    ]
}

Anda harus menambahkan izin ini karena AWS Control Tower memanggil controlcatalog APIs untuk mengambil metadata kontrol tertentu, sehingga izin AWS Control Tower tidak cukup.

Untuk menemukan informasi selengkapnya tentang cara memperbarui izin, lihat Membuat peran dan menetapkan izin.

Untuk menemukan informasi selengkapnya tentang tindakan controlcatalog IAM, lihat Tindakan, sumber daya, dan kunci kondisi untuk Katalog Kontrol.