Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Dieses Kapitel enthält einen Überblick und Verfahren für die Bereitstellung neuer Mitgliedskonten in einer AWS Control Tower Tower-Landezone mit Account Factory.
Berechtigungen für die Konfiguration und Bereitstellung von Konten
Die AWS Control Tower Account Factory ermöglicht Cloud-Administratoren und Benutzern AWS IAM Identity Center die Bereitstellung von Konten in Ihrer landing zone. Standardmäßig müssen IAM Identity Center-Benutzer, die Konten bereitstellen, der AWSAccountFactory Gruppe oder der Verwaltungsgruppe angehören.
Anmerkung
Seien Sie vorsichtig, wenn Sie vom Verwaltungskonto aus arbeiten, so wie Sie es tun würden, wenn Sie ein Konto verwenden würden, das über Berechtigungen in Ihrer gesamten Organisation verfügt.
Das AWS Control Tower Tower-Verwaltungskonto hat eine Vertrauensbeziehung mit der AWSControlTowerExecution Rolle, was die Kontoeinrichtung vom Verwaltungskonto aus ermöglicht, einschließlich einiger automatisierter Kontoeinstellungen. Weitere Informationen zur AWSControlTowerExecution Rolle finden Sie unter Rollen und Konten.
Anmerkung
Um ein AWS-Konto vorhandenes Konto bei AWS Control Tower zu registrieren, muss die AWSControlTowerExecution Rolle für dieses Konto aktiviert sein. Weitere Informationen zum Registrieren eines vorhandenen Kontos finden Sie unter Registriere ein vorhandenes AWS-Konto.
Weitere Informationen zu Berechtigungen finden Sie unter Für Konten sind Berechtigungen erforderlich.
Überlegungen zur Verwaltung von Konten in Account Factory
Sie können Konten, die Sie über Account Factory erstellen und bereitstellen, aktualisieren, deregistrieren und schließen. Sie können Konten wiederverwenden, indem Sie die Benutzerparameter in den Konten aktualisieren, die Sie wiederverwenden möchten. Sie können auch die Organisationseinheit (OU) eines Kontos ändern.
Anmerkung
Wenn Sie ein bereitgestelltes Produkt aktualisieren, das mit einem Konto verknüpft ist, das Account Factory verkauft, erstellt AWS Control Tower einen neuen Benutzer in IAM Identity AWS IAM Identity Center Center, wenn Sie eine neue Benutzer-E-Mail-Adresse angeben. Das zuvor erstellte Konto wird nicht entfernt. Informationen zum Entfernen der E-Mail-Adresse des vorherigen IAM Identity Center-Benutzers aus IAM Identity Center finden Sie unter Benutzer deaktivieren.
