AWS Control Tower 콘솔 사용에 필요한 권한

AWS Control Tower는 랜딩 존을 설정할 때 세 가지 역할을 자동으로 생성합니다. 콘솔 액세스를 허용하려면 세 가지 역할이 모두 필요합니다. AWS Control Tower는 최소한의 작업 및 리소스 세트로 액세스를 제한하는 모범 사례로서 권한을 세 가지 역할로 나눕니다.

이러한 역할의 역할 신뢰 정책에 대한 액세스를 제한하는 것이 좋습니다. 자세한 내용은 역할 신뢰 관계의 선택적 조건을 참조하세요.

콘솔에서 Control Catalog 보기

AWS Control Tower 콘솔에서 제어 정보를 보려면 IAM 정책에 controlcatalog 권한을 추가해야 합니다. 이러한 권한은 다음과 같습니다.

다음은 정책의 업데이트된 권한을 보여주는 예제입니다.

JSON

{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Action": [
                "controlcatalog:GetControl",
                "controlcatalog:ListControls",
                "controlcatalog:ListControlMappings",
                "controlcatalog:ListCommonControls"
            ],
            "Resource": [
                "*"
            ],
            "Effect": "Allow"
        }
    ]
}

AWS Control Tower는 controlcatalog API를 직접 호출하여 특정 제어 메타데이터를 검색하므로 AWS Control Tower 권한으로는 충분하지 않기 때문에 이러한 권한을 추가해야 합니다.

권한을 업데이트하는 방법에 대한 자세한 내용은 역할 생성 및 권한 할당을 참조하세요.

controlcatalog IAM 작업에 대한 자세한 내용은 Control Catalog의 작업, 리소스 및 조건 키를 참조하세요.