目次

ReadOnlyAccess だけでは Control Tower にアクセスできない

追加で必要な権限

ポリシー付与後の確認

参考

【小ネタ】AWS Control Tower の読み取り専用(ReadOnly)に必要なアクセス権限

#AWS Control Tower

川原征大

2021.08.11

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

ReadOnlyAccess だけでは Control Tower にアクセスできない

AWS管理ポリシーの ReadOnlyAccess だけでは Control Tower へのコンソールに入れません。以下のようなエラーが出ます。

追加で必要な権限

以下ポリシーをユーザーに追加で付けてあげる必要があります。 Control Tower および SSOに関連するリスト・読み取りアクションです。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "controltower:Get*",
        "controltower:List*",
        "controltower:Describe*",
        "sso:getpermissionset",
        "sso:DescribeRegisteredRegions",
        "sso:ListDirectoryAssociations",
        "sso-directory:DescribeDirectory"
      ],
      "Resource": "*"
    }
  ]
}

ポリシー付与後の確認

以下のように Control Tower コンソールへ読み取り専用で入れました。

参考

How to get read-only visibility into the AWS Control Tower console | AWS Security Blog

Share this article

関連記事

[Tips] AWS Control Towerのコントロールが関連付けされたOUを簡単に削除する方法

[Tips] AWS Control Towerのコントロールが関連付けされたOUを簡単に削除する方法

2024.09.30

Control Tower 管理 CloudTrail をオプトアウトして CloudWatch Logs コストを削減

Control Tower 管理 CloudTrail をオプトアウトして CloudWatch Logs コストを削減

2024.09.19

[アップデート] AWS Control TowerのOUに最大1000個のアカウントが含められるようになりました

[アップデート] AWS Control TowerのOUに最大1000個のアカウントが含められるようになりました

2024.08.31

AWS Control Tower のコントロール一覧をCSV化してみる【AWS CLI】

AWS Control Tower のコントロール一覧をCSV化してみる【AWS CLI】

2024.08.13

クラスメソッド株式会社

主なカテゴリ

AWS

おすすめ

セキュリティ

リモートワーク

プロダクト

コンテンツ

DevelopersIOとは

お問い合わせ

DevelopersIOについて

AWSに関するご相談

セミナーお知らせメール

会社説明会

運営会社

AWS総合支援サービス

プライバシーポリシー

クッキーポリシー

© Classmethod, Inc. All rights reserved.