Provisionner des comptes avec AWS Service Catalog Account Factory - AWS Control Tower

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Provisionner des comptes avec AWS Service Catalog Account Factory

La procédure suivante décrit comment créer et configurer des comptes en tant qu'utilisateur dans IAM Identity Center via AWS Service Catalog. Cette procédure est également appelée provisionnement de compte avancé ou provisionnement manuel de compte. Vous pouvez éventuellement approvisionner des comptes par programme, avec AWS CLI ou avec AWS Control Tower Account Factory for Terraform (). AFT Vous pouvez peut-être configurer des comptes personnalisés dans la console si vous avez déjà configuré des plans personnalisés. Pour plus d'informations sur la personnalisation, consultezPersonnalisez les comptes avec Account Factory Customization (AFC).

Pour approvisionner des comptes individuellement dans Account Factory, en tant qu'utilisateur
  1. Connectez-vous depuis votre portail utilisateurURL.

  2. Dans Vos applications, sélectionnez AWS Compte.

  3. Dans la liste des comptes, choisissez l'identifiant de compte de votre compte de gestion. Cet identifiant peut également comporter une étiquette, par exemple (Gestion).

  4. Dans AWSServiceCatalogEndUserAccess, choisissez Console de gestion. Cela ouvre le compte AWS Management Console pour cet utilisateur.

  5. Assurez-vous d'avoir sélectionné la bonne option Région AWS pour le provisionnement des comptes, qui doit être votre région AWS Control Tower.

  6. Recherchez et choisissez Service Catalog pour ouvrir la console Service Catalog.

  7. Dans le volet de navigation, sélectionnez Products.

  8. Sélectionnez AWSControl Tower Account Factory, puis cliquez sur le bouton Launch product. Cette action lance l'assistant pour le provisionnement d’un nouveau compte.

  9. Renseignez les informations et gardez à l'esprit les points suivants :

    • Il SSOUserEmailpeut s'agir d'une nouvelle adresse e-mail ou de l'adresse e-mail associée à un utilisateur existant de IAM l'Identity Center. Quel que soit votre choix, cet utilisateur aura un accès administratif au compte que vous mettez en service.

    • AccountEmailIl doit s'agir d'une adresse e-mail qui n'est pas déjà associée à un Compte AWS. Si vous avez utilisé une nouvelle adresse e-mail dans SSOUserEmail, vous pouvez utiliser cette adresse e-mail ici.

  10. Ne définissez pas TagOptionset n'activez pas les notifications, sinon le compte risque de ne pas être approvisionné. Lorsque vous avez terminé, choisissez Launch product.

  11. Vérifiez les paramètres de votre compte, puis choisissez Launch (Lancer). Ne créez pas de plan de ressources, sinon le compte ne pourra pas être approvisionné.

  12. Votre compte est en cours de mise en service. Cette opération peut prendre quelques minutes. Vous pouvez actualiser la page pour mettre à jour les informations de statut affichées.

    Note

    Jusqu'à cinq comptes peuvent être provisionnés à la fois.