Menyediakan dan mengelola akun dengan Account Factory - AWSControl Tower
IzinPertimbangan akun

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyediakan dan mengelola akun dengan Account Factory

Bab ini mencakup ikhtisar dan prosedur untuk menyediakan akun anggota baru di landing zone AWS Control Tower dengan Account Factory.

Izin untuk mengonfigurasi dan menyediakan akun

AWSControl Tower Account Factory memungkinkan administrator dan pengguna cloud AWS IAM Identity Center untuk menyediakan akun di landing zone Anda. Secara default, pengguna Pusat IAM Identitas yang menyediakan akun harus berada dalam AWSAccountFactory grup atau grup manajemen.

catatan

Berhati-hatilah saat bekerja dari akun manajemen, seperti yang Anda lakukan saat menggunakan akun apa pun yang memiliki izin di seluruh organisasi Anda.

Akun manajemen AWS Control Tower memiliki hubungan kepercayaan dengan AWSControlTowerExecution peran, yang memungkinkan pengaturan akun dari akun manajemen, termasuk beberapa pengaturan akun otomatis. Untuk informasi selengkapnya tentang AWSControlTowerExecution peran, lihat Peran dan akun.

catatan

Untuk mendaftarkan yang sudah ada Akun AWS ke AWS Control Tower, akun tersebut harus mengaktifkan AWSControlTowerExecution peran tersebut. Untuk informasi selengkapnya tentang cara mendaftarkan akun yang ada, lihatDaftarkan yang sudah ada Akun AWS.

Untuk informasi selengkapnya tentang izin, lihat Izin yang diperlukan untuk akun.

Pertimbangan untuk mengelola akun di Account Factory

Anda dapat memperbarui, membatalkan pendaftaran, dan menutup akun yang Anda buat dan sediakan melalui Account Factory. Anda dapat mendaur ulang akun dengan memperbarui parameter pengguna di akun yang ingin Anda gunakan kembali. Anda juga dapat mengubah unit organisasi akun (OU).

catatan

Saat memperbarui produk yang disediakan yang terkait dengan akun yang dijual Account Factory, jika Anda menentukan alamat email pengguna baru, AWS Control AWS IAM Identity Center Tower akan membuat pengguna baru di IAM Pusat Identitas. Akun yang dibuat sebelumnya tidak dihapus. Untuk informasi tentang menghapus alamat email pengguna Pusat IAM Identitas sebelumnya dari Pusat IAM Identitas, lihat Menonaktifkan Pengguna.