この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
ReadOnlyAccess だけでは Control Tower にアクセスできない
AWS管理ポリシーの ReadOnlyAccess だけでは Control Tower へのコンソールに入れません。以下のようなエラーが出ます。
追加で必要な権限
以下 ポリシーをユーザーに追加で付けてあげる必要があります。 Control Tower および SSOに関連するリスト・読み取りアクションです。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"controltower:Get*",
"controltower:List*",
"controltower:Describe*",
"sso:getpermissionset",
"sso:DescribeRegisteredRegions",
"sso:ListDirectoryAssociations",
"sso-directory:DescribeDirectory"
],
"Resource": "*"
}
]
}
ポリシー付与後の確認
以下のように Control Tower コンソールへ読み取り専用で入れました。