Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Autorizzazioni per la configurazione e il provisioning degli account
L'AWS Control Tower Account Factory consente agli amministratori e agli utenti del cloud AWS IAM Identity Center di effettuare il provisioning degli account nella tua landing zone. Per impostazione predefinita, gli utenti di IAM Identity Center che forniscono gli account devono far parte del AWSAccountFactory gruppo o del gruppo di gestione.
Nota
Fai attenzione quando lavori dall'account di gestione, come faresti quando utilizzi qualsiasi account con autorizzazioni all'interno dell'organizzazione.
L'account di gestione AWS Control Tower ha una relazione di fiducia con il AWSControlTowerExecution ruolo, che consente la configurazione dell'account dall'account di gestione, incluse alcune configurazioni automatiche dell'account. Per ulteriori informazioni sul AWSControlTowerExecution ruolo, consulta Ruoli e account.
Nota
Per registrare un utente esistente Account AWS in AWS Control Tower, tale account deve avere il AWSControlTowerExecution ruolo abilitato. Per ulteriori informazioni su come registrare un account esistente, consulta Iscrivi un esistente Account AWS.
Per ulteriori informazioni sulle autorizzazioni, consultare Autorizzazioni richieste per gli account.
