Account Factory AWS Service Catalog によるアカウントのプロビジョニング - AWS Control Tower

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Account Factory AWS Service Catalog によるアカウントのプロビジョニング

以下の手順では、を使用して IAM Identity Center でユーザーとしてアカウントを作成およびプロビジョニングする方法について説明します。 AWS Service Catalogこの手順は、アドバンストアカウントプロビジョニングまたはマニュアルアカウントプロビジョニングとも呼ばれます。オプションで、 AWS CLI または Terraform 用 AWS Control Tower Account Factory (AFT) を使用して、プログラムでアカウントをプロビジョニングできる場合があります。以前にカスタムブループリントを設定したことがある場合は、カスタマイズされたアカウントをコンソールでプロビジョニングできる場合があります。カスタマイズの詳細については、「Account Factory Customization (AFC) を使用したアカウントのカスタマイズ」を参照してください。

Account Factory でユーザーとしてアカウントをプロビジョニングするには
  1. ユーザーポータル URL からサインインします。

  2. [Your applications] (お申込み内容) から、[AWS Account] ( アカウント) を選択します。

  3. アカウントのリストで、管理アカウントのアカウント ID を選択します。この ID には、[(Management)] ((管理)) などのラベルが付いている場合もあります。

  4. から [マネジメントコンソール] AWSServiceCatalogEndUserAccessを選択します。これにより、 AWS Management Console このアカウントのこのユーザー用にが開きます。

  5. AWS リージョン プロビジョニング用の正しいアカウントを選択していることを確認してください。これは AWS Control Tower リージョンである必要があります。

  6. [Service Catalog] を検索して選択し、Service Catalog コンソールを開きます。

  7. ナビゲーションペインで、[Products] (製品) を選択します。

  8. [AWS Control Tower Account Factory] を選択してから、[Launch product] (製品の起動) ボタンを選択します。この選択により、新しいアカウントをプロビジョニングするウィザードが開始されます。

  9. 情報を入力し、以下の点に注意してください。

    • SSO は、新しい E UserEmail メールアドレスでも、既存の IAM Identity Center ユーザーに関連付けられた E メールアドレスでもかまいません。どちらを選択しても、このユーザーにはプロビジョニングするアカウントへの管理者アクセスが許可されます。

    • はまだに関連付けられていない E AccountEmailメールアドレスである必要があります。 AWS アカウントSSO で新しいメールアドレスを使用した場合はUserEmail、そのメールアドレスをここで使用できます。

  10. TagOptions通知を定義したり有効にしたりしないでください。そうしないと、アカウントのプロビジョニングに失敗する可能性があります。完了したら、[Launch product] (製品の起動) を選択します。

  11. アカウント設定を確認し、[Launch] (起動) を選択します。アカウントのプロビジョニングに失敗するため、リソースプランを作成しないでください。

  12. これで、アカウントのプロビジョニングが開始されます。この処理には数分かかることがあります。ページをリフレッシュして、表示されたステータス情報を更新できます。

    注記

    一度にプロビジョニングできるアカウントは最大 5 個です。