Approvisionnement et gestion de comptes dans AWS Control Tower - AWS Control Tower
Que se passe-t-il lorsque AWS Control Tower crée un compte

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Approvisionnement et gestion de comptes dans AWS Control Tower

Ce chapitre inclut une présentation et des procédures de mise en service et de gestion des comptes membres dans votre zone de landing zone AWS Control Tower.

Il inclut également une présentation et les procédures d'inscription d'un AWS compte existant dans AWS Control Tower.

Pour plus d'informations sur les comptes dans AWS Control Tower, consultezComptes AWS À propos d'AWS Control Tower. Pour plus d'informations sur l'inscription de plusieurs comptes dans AWS Control Tower, consultez. Enregistrer une unité organisationnelle existante auprès d'AWS Control Tower

Note

Vous pouvez effectuer jusqu'à cinq (5) opérations liées au compte simultanément, notamment le provisionnement, la mise à jour et l'inscription.

Que se passe-t-il lorsque AWS Control Tower crée un compte

Les nouveaux comptes dans AWS Control Tower sont créés puis provisionnés par une interaction entre AWS Control Tower AWS Organizations, et AWS Service Catalog. Pour savoir comment inscrire un appareil existant à Compte AWS l'aide de la console AWS Control Tower, consultezInscrire un compte existant.

Dans les coulisses de la création de compte

  1. Vous lancez la demande, par exemple, depuis la page AWS Control Tower Account Factory, directement depuis la AWS Service Catalog console ou en appelant l'ProvisionProductAPI Service Catalog.

  2. AWS Service Catalog appelle AWS Control Tower.

  3. AWS Control Tower lance un flux de travail qui, dans un premier temps, appelle l' AWS Organizations CreateAccountAPI.

  4. Après avoir AWS Organizations créé le compte, AWS Control Tower termine le processus de provisionnement en appliquant des plans et des contrôles.

  5. Service Catalog continue d'interroger AWS Control Tower pour vérifier si le processus de mise en service est terminé.

  6. Lorsque le flux de travail dans AWS Control Tower est terminé, Service Catalog finalise l'état du compte et vous informe (le demandeur) du résultat.

Sécurité de vos comptes

Vous trouverez des conseils sur les meilleures pratiques pour protéger la sécurité de votre compte de gestion AWS Control Tower et de vos comptes membres dans la AWS Organizations documentation.