ReadOnlyAccess だけでは Control Tower にアクセスできない AWS管理ポリシーの ReadOnlyAccess だけでは Control Tower へのコンソールに入れません。以下のようなエラーが出ます。 追加で必要な権限 以下 ポリシーをユーザーに追加で付けてあげる必要があります。 Control Tower および SSOに関連するリスト・読み取りアクションです。 { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "controltower:Get*", "controltower:List*", "controltower:Describe*", "sso:getpermissionset", "sso:DescribeRegisteredRegions"