Provisionner et gérer des comptes avec Account Factory - AWS Control Tower

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Provisionner et gérer des comptes avec Account Factory

Ce chapitre inclut une présentation et des procédures de mise en service de nouveaux comptes membres dans une zone de landing zone de AWS Control Tower avec Account Factory.

Autorisations pour configurer et approvisionner des comptes

La AWS Control Tower Account Factory permet aux administrateurs et aux utilisateurs du cloud AWS IAM Identity Center de créer des comptes dans votre zone de landing zone. Par défaut, les utilisateurs IAM d'Identity Center qui fournissent des comptes doivent faire partie du AWSAccountFactory groupe ou du groupe de gestion.

Note

Faites preuve de prudence lorsque vous travaillez à partir du compte de gestion, comme vous le feriez lorsque vous utilisez un compte doté d'autorisations au sein de votre organisation.

Le compte de gestion AWS Control Tower entretient une relation de confiance avec le AWSControlTowerExecution rôle, ce qui permet de configurer le compte à partir du compte de gestion, y compris une configuration automatique du compte. Pour plus d'informations sur le AWSControlTowerExecution rôle, consultez la section Rôles et comptes.

Note

Pour inscrire un utilisateur existant Compte AWS dans AWS Control Tower, le AWSControlTowerExecution rôle doit être activé sur ce compte. Pour de plus amples informations sur l'inscription d'un compte existant, consultez Inscrire un existant Compte AWS.

Pour plus d’informations sur les autorisations, consultez Autorisations requises pour les comptes.

Considérations relatives à la gestion des comptes dans Account Factory

Vous pouvez mettre à jour, désinscrire et fermer les comptes que vous avez créés et approvisionnés via Account Factory. Vous pouvez recycler les comptes en mettant à jour les paramètres utilisateur des comptes que vous souhaitez réutiliser. Vous pouvez également modifier l'unité organisationnelle (UO) d'un compte.

Note

Lors de la mise à jour d'un produit provisionné associé à un compte vendu par Account Factory, si vous spécifiez une nouvelle adresse e-mail utilisateur AWS IAM Identity Center, AWS Control Tower crée un nouvel utilisateur dans IAM Identity Center. Le compte créé précédemment n'est pas supprimé. Pour plus d'informations sur la suppression de l'ancienne adresse e-mail de l'utilisateur IAM Identity Center d'IAMIdentity Center, consultez la section Désactivation d'un utilisateur.