기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Control Tower 콘솔을 사용하는 데 필요한 권한

AWS Control Tower는 랜딩 존을 설정할 때 세 가지 역할을 자동으로 생성합니다. 콘솔 액세스를 허용하려면 세 가지 역할이 모두 필요합니다. AWS Control Tower는 최소한의 작업 및 리소스 세트에 대한 액세스를 제한하는 모범 사례로서 권한을 세 가지 역할로 나눕니다.

이러한 역할에 대한 역할 신뢰 정책에 대한 액세스를 제한하는 것이 좋습니다. 자세한 내용은 역할 신뢰 관계를 위한 선택적 조건을 참조하세요.

콘솔에서 Control Catalog 보기

AWS Control Tower 콘솔에서 제어 정보를 보려면 IAM 정책에 추가 controlcatalog 권한을 추가해야 합니다. 이러한 권한은 다음과 같습니다.

다음은 정책의 업데이트된 권한을 보여주는 예제입니다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "controlcatalog:GetControl",
                "controlcatalog:ListControls",
                "controlcatalog:ListControlMappings",
                "controlcatalog:ListCommonControls"
            ],
            "Resource": [
                "*"
            ],
            "Effect": "Allow"
        }
    ]
}

AWS Control Tower는 controlcatalog APIs를 호출하여 특정 제어 메타데이터를 검색하므로 AWS Control Tower 권한으로는 충분하지 않으므로 이러한 권한을 추가해야 합니다.

권한을 업데이트하는 방법에 대한 자세한 내용은 역할 생성 및 권한 할당을 참조하세요.

controlcatalog IAM 작업에 대한 자세한 내용은 Control Catalog의 작업, 리소스 및 조건 키를 참조하세요.