Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Konten mit Account Factory bereitstellen und verwalten

Fokusmodus
Konten mit Account Factory bereitstellen und verwalten - AWS Control Tower

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Dieses Kapitel enthält einen Überblick und Verfahren für die Bereitstellung neuer Mitgliedskonten in einer AWS Control Tower Tower-Landezone mit Account Factory.

Berechtigungen für die Konfiguration und Bereitstellung von Konten

Die AWS Control Tower Account Factory ermöglicht Cloud-Administratoren und Benutzern AWS IAM Identity Center die Bereitstellung von Konten in Ihrer landing zone. Standardmäßig müssen IAM Identity Center-Benutzer, die Konten bereitstellen, der AWSAccountFactory Gruppe oder der Verwaltungsgruppe angehören.

Anmerkung

Seien Sie vorsichtig, wenn Sie vom Verwaltungskonto aus arbeiten, so wie Sie es tun würden, wenn Sie ein Konto verwenden würden, das über Berechtigungen in Ihrer gesamten Organisation verfügt.

Das AWS Control Tower Tower-Verwaltungskonto hat eine Vertrauensbeziehung mit der AWSControlTowerExecution Rolle, was die Kontoeinrichtung vom Verwaltungskonto aus ermöglicht, einschließlich einiger automatisierter Kontoeinstellungen. Weitere Informationen zur AWSControlTowerExecution Rolle finden Sie unter Rollen und Konten.

Anmerkung

Um ein AWS-Konto vorhandenes Konto bei AWS Control Tower zu registrieren, muss die AWSControlTowerExecution Rolle für dieses Konto aktiviert sein. Weitere Informationen zum Registrieren eines vorhandenen Kontos finden Sie unter Registriere ein vorhandenes AWS-Konto.

Weitere Informationen zu Berechtigungen finden Sie unter Für Konten sind Berechtigungen erforderlich.

Überlegungen zur Verwaltung von Konten in Account Factory

Sie können Konten, die Sie über Account Factory erstellen und bereitstellen, aktualisieren, deregistrieren und schließen. Sie können Konten wiederverwenden, indem Sie die Benutzerparameter in den Konten aktualisieren, die Sie wiederverwenden möchten. Sie können auch die Organisationseinheit (OU) eines Kontos ändern.

Anmerkung

Wenn Sie ein bereitgestelltes Produkt aktualisieren, das mit einem Konto verknüpft ist, das Account Factory verkauft, erstellt AWS Control Tower einen neuen Benutzer in IAM Identity AWS IAM Identity Center Center, wenn Sie eine neue Benutzer-E-Mail-Adresse angeben. Das zuvor erstellte Konto wird nicht entfernt. Informationen zum Entfernen der E-Mail-Adresse des vorherigen IAM Identity Center-Benutzers aus IAM Identity Center finden Sie unter Benutzer deaktivieren.

Auf dieser Seite

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.