Provisionner des comptes avec AWS Service Catalog Account Factory - AWS Control Tower

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Provisionner des comptes avec AWS Service Catalog Account Factory

La procédure suivante décrit comment créer et configurer des comptes en tant qu'utilisateur dans IAM Identity Center via AWS Service Catalog. Cette procédure est également appelée provisionnement de compte avancé ou provisionnement manuel de compte. Vous pouvez éventuellement provisionner des comptes par programmation, avec la AWS CLI ou avec AWS Control Tower Account Factory for Terraform (AFT). Vous pouvez peut-être configurer des comptes personnalisés dans la console si vous avez déjà configuré des plans personnalisés. Pour plus d'informations sur la personnalisation, consultezPersonnalisez les comptes avec Account Factory Customization (AFC).

Pour approvisionner des comptes individuellement dans Account Factory, en tant qu'utilisateur
  1. Connectez-vous à partir de l'URL de votre portail utilisateur.

  2. Dans Vos applications, sélectionnez AWS Compte.

  3. Dans la liste des comptes, choisissez l'identifiant de compte de votre compte de gestion. Cet identifiant peut également comporter une étiquette, par exemple (Gestion).

  4. Dans AWSServiceCatalogEndUserAccess, choisissez Console de gestion. Cela ouvre le compte AWS Management Console pour cet utilisateur.

  5. Assurez-vous d'avoir sélectionné la bonne option Région AWS pour le provisionnement des comptes, qui doit être votre région AWS Control Tower.

  6. Recherchez et choisissez Service Catalog pour ouvrir la console Service Catalog.

  7. Dans le volet de navigation, sélectionnez Products.

  8. Sélectionnez AWS Control Tower Account Factory, puis cliquez sur le bouton Lancer le produit. Cette action lance l'assistant pour le provisionnement d’un nouveau compte.

  9. Renseignez les informations et gardez à l'esprit les points suivants :

    • Le SSO UserEmail peut être une nouvelle adresse e-mail ou l'adresse e-mail associée à un utilisateur IAM Identity Center existant. Quel que soit votre choix, cet utilisateur aura un accès administratif au compte que vous mettez en service.

    • AccountEmailIl doit s'agir d'une adresse e-mail qui n'est pas déjà associée à un Compte AWS. Si vous avez utilisé une nouvelle adresse e-mail dans le SSO UserEmail, vous pouvez utiliser cette adresse e-mail ici.

  10. Ne définissez pas TagOptionset n'activez pas les notifications, sinon le compte risque de ne pas être approvisionné. Lorsque vous avez terminé, choisissez Launch product.

  11. Vérifiez les paramètres de votre compte, puis choisissez Launch (Lancer). Ne créez pas de plan de ressources, sinon le compte ne pourra pas être approvisionné.

  12. Votre compte est en cours de mise en service. Cette opération peut prendre quelques minutes. Vous pouvez actualiser la page pour mettre à jour les informations de statut affichées.

    Note

    Jusqu'à cinq comptes peuvent être provisionnés à la fois.