Tambahkan peran IAM yang diperlukan secara manual ke yang sudah ada Akun AWS dan daftarkan - AWS Control Tower

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tambahkan peran IAM yang diperlukan secara manual ke yang sudah ada Akun AWS dan daftarkan

Jika Anda telah menyiapkan zona landing zone AWS Control Tower, Anda dapat mulai mendaftarkan akun organisasi Anda ke OU yang terdaftar di AWS Control Tower. Jika Anda belum menyiapkan landing zone, ikuti langkah-langkah seperti yang dijelaskan dalam Panduan Pengguna AWS Control Tower di Memulai, Langkah 2. Setelah landing zone siap, selesaikan langkah-langkah berikut untuk membawa akun yang ada ke dalam tata kelola oleh AWS Control Tower, secara manual.

Pastikan untuk meninjau yang Prasyarat untuk pendaftaran disebutkan sebelumnya dalam pasal ini.

Sebelum mendaftarkan akun dengan AWS Control Tower, Anda harus memberikan izin AWS Control Tower untuk mengelola akun tersebut. Untuk melakukannya, Anda akan menambahkan peran yang memiliki akses penuh ke akun, seperti yang ditunjukkan pada langkah-langkah berikut. Langkah-langkah ini harus dilakukan untuk setiap akun yang Anda daftarkan.

Untuk setiap akun:

Langkah 1: Masuk dengan akses administrator ke akun manajemen organisasi yang saat ini berisi akun yang ingin Anda daftarkan.

Misalnya, jika Anda membuat akun ini dari AWS Organizations dan Anda menggunakan peran IAM lintas akun untuk masuk, maka Anda dapat mengikuti langkah-langkah berikut:

  1. Masuk ke akun manajemen organisasi Anda.

  2. Kunjungi AWS Organizations.

  3. Di bawah Akun, pilih akun yang ingin Anda daftarkan dan salin ID akunnya.

  4. Buka menu tarik-turun akun di bilah navigasi atas dan pilih Beralih Peran.

  5. Pada formulir Switch role, isi kolom berikut:

    • Di bawah Akun, masukkan ID akun yang Anda salin.

    • Di bawah Peran, masukkan nama peran IAM yang memungkinkan akses lintas akun ke akun ini. Nama peran ini didefinisikan saat akun dibuat. Jika Anda tidak menentukan nama peran saat membuat akun, masukkan nama peran default,OrganizationAccountAccessRole.

  6. Pilih Ganti Peran.

  7. Anda sekarang harus masuk ke akun AWS Management Console sebagai anak.

  8. Setelah selesai, tetaplah di akun anak untuk bagian selanjutnya dari prosedur.

  9. Catat ID akun manajemen, karena Anda harus memasukkannya pada langkah berikutnya.

Langkah 2: Berikan izin AWS Control Tower untuk mengelola akun.

  1. Pergi ke IAM.

  2. Pergi ke Peran.

  3. Pilih Buat peran.

  4. Saat diminta untuk memilih layanan mana peran tersebut, pilih Kebijakan kepercayaan khusus.

  5. Salin contoh kode yang ditampilkan di sini dan tempelkan ke Dokumen Kebijakan. Ganti string Management Account IDdengan ID akun manajemen aktual dari akun manajemen Anda. Berikut adalah kebijakan untuk menempelkan:

    {
   "Version":"2012-10-17",
   "Statement":[
      {
      "Effect":"Allow",
      "Principal":{
         "AWS": "arn:aws:iam::Management Account ID:root"
         },
         "Action": "sts:AssumeRole",
         "Condition": {} 
      }
   ]
  }

  6. Ketika diminta untuk melampirkan kebijakan, pilih AdministratorAccess.

  7. Pilih Selanjutnya: Tanda.

  8. Anda mungkin melihat layar opsional berjudul Tambahkan tag. Lewati layar ini untuk saat ini dengan memilih Berikutnya:Ulasan

  9. Pada layar Tinjauan, di bidang Nama peran, masukkanAWSControlTowerExecution.

  10. Masukkan deskripsi singkat di kotak Deskripsi, seperti Memungkinkan akses akun penuh untuk pendaftaran.

  11. Pilih Buat peran.

Langkah 3: Daftarkan akun dengan memindahkannya ke OU terdaftar, dan verifikasi pendaftaran.

Setelah menyiapkan izin yang diperlukan dengan membuat peran, ikuti langkah-langkah berikut untuk mendaftarkan akun dan memverifikasi pendaftaran.

  1. Masuk lagi sebagai Admin dan buka AWS Control Tower.

  2. Daftarkan akun.

    • Dari halaman Organisasi di AWS Control Tower, pilih akun Anda, lalu pilih Daftar dari menu tarik-turun Tindakan di kanan atas.

    • Ikuti langkah-langkah untuk mendaftarkan akun individual, seperti yang ditunjukkan pada Langkah-langkah untuk mendaftarkan akun halaman.

  3. Verifikasi pendaftaran.

    • Dari AWS Control Tower, pilih Organisasi di navigasi kiri.

    • Cari akun yang baru saja Anda daftarkan. Keadaan awalnya akan menunjukkan status Mendaftar.

    • Ketika negara berubah menjadi Terdaftar, langkah itu berhasil.

Untuk melanjutkan proses ini, masuk ke setiap akun di organisasi yang ingin Anda daftarkan di AWS Control Tower. Ulangi langkah-langkah prasyarat dan langkah-langkah pendaftaran untuk setiap akun.