

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Autorizzazioni necessarie per utilizzare la console AWS Control Tower
<a name="additional-console-required-permissions"></a>

AWS Control Tower crea automaticamente tre ruoli quando configuri una landing zone. Tutti e tre i ruoli sono necessari per consentire l'accesso alla console. AWS Control Tower suddivide le autorizzazioni in tre ruoli come best practice per limitare l'accesso a set minimi di azioni e risorse.

**Tre ruoli obbligatori per l'accesso alle landing zone**
+ [AWS ControlTowerAdmin ruolo](access-control-managing-permissions.md#AWSControlTowerAdmin)
+ [AWS ControlTowerStackSetRole](access-control-managing-permissions.md#AWSControlTowerStackSetRole)
+ [AWSControlTowerCloudTrailRole](access-control-managing-permissions.md#AWSControlTowerCloudTrailRolePolicy)

Ti consigliamo di limitare l'accesso alle politiche di fiducia dei ruoli per questi ruoli. Per ulteriori informazioni, consulta [Condizioni opzionali per le relazioni di fiducia tra i ruoli](https://docs.aws.amazon.com//controltower/latest/userguide/conditions-for-role-trust.html).

## Visualizza il Control Catalog nella console
<a name="view-control-catalog-in-console"></a>

Per visualizzare le informazioni di controllo nella console AWS Control Tower, devi aggiungere `controlcatalog` autorizzazioni aggiuntive alle tue policy IAM. Queste autorizzazioni sono le seguenti:
+ `controlcatalog:GetControl`
+ `controlcatalog:ListControls`
+ `controlcatalog:ListControlMappings`
+ `controlcatalog:ListCommonControls`

Ecco un esempio che mostra le autorizzazioni aggiornate nella politica.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Action": [
                "controlcatalog:GetControl",
                "controlcatalog:ListControls",
                "controlcatalog:ListControlMappings",
                "controlcatalog:ListCommonControls"
            ],
            "Resource": [
                "*"
            ],
            "Effect": "Allow"
        }
    ]
}
```

------

È necessario aggiungere queste autorizzazioni perché AWS Control Tower chiama le `controlcatalog` API per recuperare determinati metadati di controllo, quindi le autorizzazioni di AWS Control Tower non sono sufficienti.

[Per ulteriori informazioni su come aggiornare le autorizzazioni, consulta Creare ruoli e assegnare autorizzazioni.](https://docs.aws.amazon.com//controltower/latest/userguide/assign-permissions.html)

Per ulteriori informazioni sulle azioni `controlcatalog` IAM, consulta [Azioni, risorse e chiavi di condizione per](https://docs.aws.amazon.com//service-authorization/latest/reference/list_awscontrolcatalog.html) Control Catalog.

**Nota**  
Le informazioni di controllo sono disponibili tramite le [API di Control Catalog](https://docs.aws.amazon.com/controlcatalog/latest/APIReference/Welcome.html).