Fornire account con AWS Service Catalog Account Factory - AWS Control Tower

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Fornire account con AWS Service Catalog Account Factory

La procedura seguente descrive come creare e fornire account come utente in IAM Identity Center tramite AWS Service Catalog. Questa procedura viene anche definita fornitura avanzata degli account o fornitura manuale degli account. Facoltativamente, potresti essere in grado di effettuare il provisioning degli account in modo programmatico, con la AWS CLI o con AWS Control Tower Account Factory for Terraform (AFT). Potresti essere in grado di fornire account personalizzati nella console se in precedenza hai configurato blueprint personalizzati. Per ulteriori informazioni sulla personalizzazione, consulta. Personalizza gli account con Account Factory Customization (AFC)

Per effettuare il provisioning degli account individualmente in Account Factory, come utente

  1. Accedi dall'URL del portale utente.

  2. Da Le tue applicazioni, scegli AWS Account.

  3. Dall'elenco degli account, scegli l'ID dell'account per il tuo account di gestione. Questo ID può anche avere un'etichetta, ad esempio (Gestione).

  4. Da AWSServiceCatalogEndUserAccess, scegli Console di gestione. Si apre la finestra AWS Management Console per questo utente in questo account.

  5. Assicurati di aver selezionato l'account corretto Regione AWS per il provisioning, che dovrebbe essere la tua regione AWS Control Tower.

  6. Cerca e scegli Service Catalog per aprire la console Service Catalog.

  7. Nel riquadro di navigazione, scegli Prodotti.

  8. Seleziona AWS Control Tower Account Factory, quindi scegli il pulsante Launch product. Questa selezione avvia la procedura guidata per effettuare il provisioning di un nuovo account.

  9. Compilare le informazioni e tenere presente quanto segue:

    • L'SSO UserEmail può essere un nuovo indirizzo e-mail o l'indirizzo e-mail associato a un utente IAM Identity Center esistente. A prescindere dalla scelta, questo utente dispone dell'accesso a livello amministrativo all'account di cui si sta effettuando il provisioning.

    • AccountEmailDeve essere un indirizzo e-mail che non sia già associato a un Account AWS. Se hai utilizzato un nuovo indirizzo e-mail in SSO UserEmail, puoi utilizzare quell'indirizzo e-mail qui.

  10. Non definire TagOptionse non abilitare le notifiche, altrimenti il provisioning dell'account potrebbe non essere eseguito. Quando hai finito, scegli Launch product.

  11. Esaminare le impostazioni dell'account, quindi scegliere Launch (Avvia). Non creare un piano di risorse, altrimenti l'account non verrà fornito.

  12. L'account è ora in fase di provisioning. Il completamento può richiedere alcuni minuti. Puoi ricaricare la pagina per aggiornare le informazioni sullo stato visualizzate.

    Nota

    È possibile effettuare il provisioning di fino a cinque account alla volta.