Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Autorizzazioni necessarie per utilizzare la console AWS Control Tower

AWS Control Tower crea automaticamente tre ruoli quando configuri una landing zone. Tutti e tre i ruoli sono necessari per consentire l'accesso alla console. AWS Control Tower suddivide le autorizzazioni in tre ruoli come best practice per limitare l'accesso a set minimi di azioni e risorse.

Ti consigliamo di limitare l'accesso alle politiche di fiducia dei ruoli per questi ruoli. Per ulteriori informazioni, consulta Condizioni opzionali per le relazioni di fiducia tra i ruoli.

Visualizza il Control Catalog nella console

Per visualizzare le informazioni di controllo nella console AWS Control Tower, devi aggiungere controlcatalog autorizzazioni aggiuntive alle tue policy IAM. Queste autorizzazioni sono le seguenti:

Ecco un esempio che mostra le autorizzazioni aggiornate nella politica.

JSON

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "controlcatalog:GetControl",
                "controlcatalog:ListControls",
                "controlcatalog:ListControlMappings",
                "controlcatalog:ListCommonControls"
            ],
            "Resource": [
                "*"
            ],
            "Effect": "Allow"
        }
    ]
}

È necessario aggiungere queste autorizzazioni perché AWS Control Tower le chiama controlcatalog APIs per recuperare determinati metadati di controllo, quindi le autorizzazioni AWS Control Tower non sono sufficienti.

Per ulteriori informazioni su come aggiornare le autorizzazioni, consulta Creare ruoli e assegnare autorizzazioni.

Per ulteriori informazioni sulle azioni controlcatalog IAM, consulta Azioni, risorse e chiavi di condizione per Control Catalog.