기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# AWS Control Tower 콘솔 사용에 필요한 권한
AWS Control Tower는 랜딩 존을 설정할 때 세 가지 역할을 자동으로 생성합니다. 콘솔 액세스를 허용하려면 세 가지 역할이 모두 필요합니다. AWS Control Tower는 최소한의 작업 및 리소스 세트로 액세스를 제한하는 모범 사례로서 권한을 세 가지 역할로 나눕니다.
**랜딩 존 액세스에 필요한 세 가지 역할**
+ [AWS ControlTowerAdmin 역할](access-control-managing-permissions.md#AWSControlTowerAdmin)
+ [AWS ControlTowerStackSetRole](access-control-managing-permissions.md#AWSControlTowerStackSetRole)
+ [AWSControlTowerCloudTrailRole](access-control-managing-permissions.md#AWSControlTowerCloudTrailRolePolicy)
이러한 역할의 역할 신뢰 정책에 대한 액세스를 제한하는 것이 좋습니다. 자세한 내용은 [역할 신뢰 관계의 선택적 조건](https://docs.aws.amazon.com//controltower/latest/userguide/conditions-for-role-trust.html)을 참조하세요.
## 콘솔에서 Control Catalog 보기
AWS Control Tower 콘솔에서 제어 정보를 보려면 IAM 정책에 `controlcatalog` 권한을 추가해야 합니다. 이러한 권한은 다음과 같습니다.
+ `controlcatalog:GetControl`
+ `controlcatalog:ListControls`
+ `controlcatalog:ListControlMappings`
+ `controlcatalog:ListCommonControls`
다음은 정책의 업데이트된 권한을 보여주는 예제입니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"controlcatalog:GetControl",
"controlcatalog:ListControls",
"controlcatalog:ListControlMappings",
"controlcatalog:ListCommonControls"
],
"Resource": [
"*"
],
"Effect": "Allow"
}
]
}
```
------
AWS Control Tower는 `controlcatalog` API를 직접 호출하여 특정 제어 메타데이터를 검색하므로 AWS Control Tower 권한으로는 충분하지 않기 때문에 이러한 권한을 추가해야 합니다.
권한을 업데이트하는 방법에 대한 자세한 내용은 [역할 생성 및 권한 할당](https://docs.aws.amazon.com//controltower/latest/userguide/assign-permissions.html)을 참조하세요.
`controlcatalog` IAM 작업에 대한 자세한 내용은 [Control Catalog의 작업, 리소스 및 조건 키](https://docs.aws.amazon.com//service-authorization/latest/reference/list_awscontrolcatalog.html)를 참조하세요.
**참고**
제어 정보는 [Control Catalog API](https://docs.aws.amazon.com/controlcatalog/latest/APIReference/Welcome.html)에서 확인할 수 있습니다.