Provisionner des Account Factory avecAWS Service Catalog - AWS Control Tower

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Provisionner des Account Factory avecAWS Service Catalog

La procédure suivante décrit comment créer et provisionner des comptes en tant qu'utilisateur final IAM Identity Center, viaAWS Service Catalog. Cette procédure est également appeléeprovisionnement avancé, ouprovisionnement manuel des comptes. Si vous le souhaitez, vous pourrez probablement approvisionner les comptes par programmation, à l'aide deAWSCLI ou avec AWS Control Tower Account Factory pour Terraform (AFT).

Pour provisionner des comptes individuellement dans Account Factory, en tant qu'utilisateur final

  1. Connectez-vous à partir de l'URL de votre portail utilisateur.

  2. DeVos applications, choisissezAWSCompte.

  3. Dans la liste des comptes, choisissez l'ID de compte de votre compte de gestion. Cet identifiant peut également comporter une étiquette, par exemple,(Gestion).

  4. DeAWSServiceCatalogEndUserAccess, choisissezConsole de gestion. Cette opération permet d'ouvrir AWS Management Console pour cet utilisateur dans ce compte.

  5. Assurez-vous d'avoir sélectionné la bonneAWSRégion pour le provisionnement des comptes, qui doit être la région d'origine de votre AWS Control Tower.

  6. Recherchez et choisissez Service Catalog pour ouvrir la console AWS Service Catalog.

  7. Dans le panneau de navigation, choisissezProduits.

  8. Tâche de sélectionAWS Control Tower, puis choisissez leLancer un produitbouton. Cette action lance l'assistant pour le provisionnement d’un nouveau compte.

  9. Renseignez les informations et gardez à l'esprit les points suivants :

    • Dans laSSOUserEmailpeut être une nouvelle adresse e-mail ou l'adresse e-mail associée à un utilisateur IAM Identity Center existant. Quel que soit votre choix, cet utilisateur aura un accès administratif au compte que vous mettez en service.

    • Dans laAccountEmaildoit être une adresse e-mail qui n'est pas déjà associée à unAWSCompte. Si vous avez utilisé une nouvelle adresse e-mail dansSSOUserEmail, vous pouvez utiliser cette adresse e-mail ici.

  10. Ne pas définirTagOptionset ne pas activerNotifications, sinon le compte risque de ne pas être approvisionné. Lorsque vous avez terminé, choisissezLancer un produit.

  11. Vérifiez les paramètres de votre compte, puis choisissez Launch (Lancer). Ne créez pas de plan de ressources, sinon la mise en service du compte échouera.

  12. Votre compte est en cours de mise en service. Cette opération peut prendre quelques minutes. Vous pouvez actualiser la page pour mettre à jour les informations de statut affichées.

    Note

    Un seul compte peut être provisionné à la fois.