As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Grupos do Centro de Identidade do IAM para o AWS Control Tower O AWS Control Tower oferece grupos pré-configurados para organizar os usuários que realizam tarefas específicas nas contas. Você pode adicionar usuários e atribuí-los a esses grupos diretamente no Centro de Identidade do IAM. Isso corresponde a conjuntos de permissões para usuários em grupos dentro das contas. Para obter as orientações e as práticas recomendadas mais recentes sobre como configurar seus grupos, consulte [Práticas recomendadas](https://docs.aws.amazon.com//singlesignon/latest/userguide/delegated-admin.html#delegated-admin-best-practices) no *Guia do usuário do Centro de Identidade do IAM*. Os grupos a seguir são criados quando você configura a zona de pouso. **AWSAccountFactory** | Conta | Conjuntos de permissões | Description | | --- | --- | --- | | conta gerencial | AWSServiceCatalogEndUserAccess | Esse grupo só é usado nessa conta para provisionar novas contas usando o Account Factory. | **AWSServiceCatalogAdmins** | Conta | Conjuntos de permissões | Description | | --- | --- | --- | | conta gerencial | AWSServiceCatalogAdminFullAccess | Esse grupo só é usado nessa conta para fazer alterações administrativas no Account Factory. Os usuários desse grupo não podem provisionar novas contas, a menos que também estejam no AWSAccountFactorygrupo. | **AWSControlTowerAdmins** | Conta | Conjuntos de permissões | Description | | --- | --- | --- | | conta gerencial | AWSAdministratorAccess | Os usuários desse grupo nessa conta são os únicos que têm acesso ao console do AWS Control Tower. | | Conta de arquivamento de logs | AWSAdministratorAccess | Os usuários dessa conta têm acesso de administrador. | | Conta de auditoria | AWSAdministratorAccess | Os usuários dessa conta têm acesso de administrador. | | Contas-membros | AWSOrganizationsFullAccess | Os usuários dessa conta têm acesso total ao Organizations. | **AWSSecurityAuditPowerUsers** | Conta | Conjuntos de permissões | Description | | --- | --- | --- | | conta gerencial | AWSPowerUserAccess | Os usuários podem realizar tarefas de desenvolvimento de aplicativos e criar e configurar recursos e serviços que suportem o desenvolvimento AWS consciente de aplicativos. | | Conta de arquivamento de logs | AWSPowerUserAccess | Os usuários podem realizar tarefas de desenvolvimento de aplicativos e criar e configurar recursos e serviços que suportem o desenvolvimento AWS consciente de aplicativos. | | Conta de auditoria | AWSPowerUserAccess | Os usuários podem realizar tarefas de desenvolvimento de aplicativos e criar e configurar recursos e serviços que suportem o desenvolvimento AWS consciente de aplicativos. | | Contas-membros | AWSPowerUserAccess | Os usuários podem realizar tarefas de desenvolvimento de aplicativos e criar e configurar recursos e serviços que suportem o desenvolvimento AWS consciente de aplicativos. | **AWSSecurityAuditors** | Conta | Conjuntos de permissões | Description | | --- | --- | --- | | conta gerencial | AWSReadOnlyAccess | Os usuários têm acesso somente de leitura a todos os AWS serviços e recursos dessa conta. | | Conta de arquivamento de logs | AWSReadOnlyAccess | Os usuários têm acesso somente de leitura a todos os AWS serviços e recursos dessa conta. | | Conta de auditoria | AWSReadOnlyAccess | Os usuários têm acesso somente de leitura a todos os AWS serviços e recursos dessa conta. | | Contas-membros | AWSReadOnlyAccess | Os usuários têm acesso somente de leitura a todos os AWS serviços e recursos dessa conta. | **AWSLogArchiveAdmins** | Conta | Conjuntos de permissões | Description | | --- | --- | --- | | Conta de arquivamento de logs | AWSAdministratorAccess | Os usuários dessa conta têm acesso de administrador. | **AWSLogArchiveViewers** | Conta | Conjuntos de permissões | Description | | --- | --- | --- | | Conta de arquivamento de logs | AWSReadOnlyAccess | Os usuários têm acesso somente de leitura a todos os AWS serviços e recursos dessa conta. | **AWSAuditAccountAdmins** | Conta | Conjuntos de permissões | Description | | --- | --- | --- | | Conta de auditoria | AWSAdministratorAccess | Os usuários dessa conta têm acesso de administrador. |