Esegui il provisioning e gestisci gli account in AWS Control Tower - AWS Control Tower
Cosa succede quando AWS Control Tower crea un account

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Esegui il provisioning e gestisci gli account in AWS Control Tower

Questo capitolo include una panoramica e le procedure per il provisioning e la gestione degli account dei membri nella landing zone di AWS Control Tower.

Include anche una panoramica e le procedure per la registrazione di un AWS account esistente in AWS Control Tower.

Per ulteriori informazioni sugli account in AWS Control Tower, consultaInformazioni su Account AWS AWS Control Tower. Per informazioni sulla registrazione di più account in AWS Control Tower, consulta. Registra un'unità organizzativa esistente con AWS Control Tower

Nota

È possibile eseguire contemporaneamente fino a cinque (5) operazioni relative all'account, tra cui il provisioning, l'aggiornamento e la registrazione.

Cosa succede quando AWS Control Tower crea un account

I nuovi account in AWS Control Tower vengono creati e quindi forniti da un'interazione tra AWS Control Tower e AWS Service Catalog. AWS Organizations Per la procedura di registrazione di un dispositivo esistente Account AWS utilizzando la console AWS Control Tower, consultaRegistra un account esistente.

Dietro le quinte della creazione dell'account

  1. Puoi avviare la richiesta, ad esempio, dalla pagina AWS Control Tower Account Factory, direttamente dalla AWS Service Catalog console o chiamando l'ProvisionProductAPI Service Catalog.

  2. AWS Service Catalog chiama AWS Control Tower.

  3. AWS Control Tower avvia un flusso di lavoro che, come primo passo, richiama l' AWS Organizations CreateAccountAPI.

  4. Dopo aver AWS Organizations creato l'account, AWS Control Tower completa il processo di provisioning applicando blueprint e controlli.

  5. Service Catalog continua a sondare AWS Control Tower per verificare il completamento del processo di provisioning.

  6. Quando il flusso di lavoro in AWS Control Tower è completo, Service Catalog finalizza lo stato dell'account e informa l'utente (il richiedente) del risultato.

Sicurezza per i tuoi account

Puoi trovare indicazioni sulle migliori pratiche per proteggere la sicurezza del tuo account di gestione AWS Control Tower e degli account dei membri nella AWS Organizations documentazione.