AWS Service Catalog で Account Factory アカウントをプロビジョニングする
次の手順では、AWS Service Catalog を使用して、アカウントを IAM Identity Center エンドユーザーとして作成およびプロビジョニングする方法について説明します。この手順は、アドバンストアカウントプロビジョニングまたはマニュアルアカウントプロビジョニングとも呼ばれます。オプションで、AWS CLI または AWS Control Tower Account Factory for Terraform (AFT) を使用して、プログラムでアカウントをプロビジョニングできる場合があります。
Account Factory でエンドユーザーとしてアカウントをプロビジョニングするには
-
ユーザーポータル URL からサインインします。
-
[Your applications] (お申込み内容) から、[AWS Account] ( アカウント) を選択します。
-
アカウントのリストで、管理アカウントのアカウント ID を選択します。この ID には、[(Management)] ((管理)) などのラベルが付いている場合もあります。
-
[AWSServiceCatalogEndUserAccess] から [Management console] (マネジメントコンソール) を選択します。これにより、このアカウントのこのユーザーの AWS Management Consoleが開きます。
-
アカウントのプロビジョニングに正しい AWS リージョン (AWS Control Tower ホームリージョン) を選択していることを確認します。
-
[Service Catalog] (サービスカタログ) を検索して選択し、Service Catalog コンソールを開きます。
-
ナビゲーションペインで、[Products] (製品) を選択します。
-
[AWS Control Tower Account Factory] を選択してから、[Launch product] (製品の起動) ボタンを選択します。この選択により、新しいアカウントをプロビジョニングするウィザードが開始されます。
-
情報を入力し、以下の点に注意してください。
-
[SSOUserEmail] は新しい E メールアドレスか既存の IAM Identify Center ユーザーに関連付けられた E メールアドレスのいずれかです。どちらを選択しても、このユーザーにはプロビジョニングするアカウントへの管理者アクセスが許可されます。
-
[AccountEmail] は、AWS アカウントにまだ関連付けられていない E メールアドレスであることが必要です。[SSOUserEmail] で新しい E メールアドレスを使用する場合は、ここでもそのアドレスを使用できます。
-
-
[TagOptions] を定義しないでください。また、[Notifications] (通知) を有効にしないでください。これらの操作を行うと、アカウントのプロビジョニングに失敗する可能性があります。完了したら、[Launch product] (製品の起動) を選択します。
-
アカウント設定を確認し、[Launch] (起動) を選択します。アカウントのプロビジョニングに失敗するため、リソースプランを作成しないでください。
-
これで、アカウントのプロビジョニングが開始されます。この処理には数分かかることがあります。ページをリフレッシュして、表示されたステータス情報を更新できます。
注記 一度にプロビジョニングできるアカウントは 1 つだけです。