As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Provisione e gerencie contas com o Account Factory
Este capítulo inclui uma visão geral e procedimentos para provisionar novas contas de membros em uma landing zone da AWS Control Tower com o Account Factory.
Permissões para configurar e provisionar contas
O AWS Control Tower Account Factory permite que administradores e usuários da nuvem provisionem contas em sua landing zone. AWS IAM Identity Center Por padrão, os usuários do IAM Identity Center que provisionam contas devem estar no AWSAccountFactory
grupo ou no grupo de gerenciamento.
nota
Tenha cuidado ao trabalhar com a conta de gerenciamento, assim como você faria ao usar qualquer conta que tenha permissões em sua organização.
A conta de gerenciamento da AWS Control Tower tem uma relação de confiança com a AWSControlTowerExecution
função, o que permite a configuração da conta a partir da conta de gerenciamento, incluindo algumas configurações automatizadas da conta. Para obter mais informações sobre a AWSControlTowerExecution
função, consulte Funções e contas.
nota
Para inscrever um existente Conta da AWS no AWS Control Tower, essa conta deve ter a AWSControlTowerExecution
função ativada. Para obter mais informações sobre como registrar uma conta existente, consulte Inscrever um existente Conta da AWS.
Para obter mais informações sobre permissões, consulte Permissões necessárias para contas.
Considerações sobre o gerenciamento de contas no Account Factory
Você pode atualizar, cancelar a inscrição e fechar contas criadas e provisionadas por meio do Account Factory. Você pode reciclar contas atualizando os parâmetros do usuário nas contas que você deseja reutilizar. Você também pode alterar a unidade organizacional (OU) de uma conta.
nota
Ao atualizar um produto provisionado associado a uma conta vendida pela Account Factory, se você especificar um novo endereço de e-mail de usuário, a AWS Control AWS IAM Identity Center Tower criará um novo usuário no IAM Identity Center. A conta criada anteriormente não foi removida. Para obter informações sobre como remover o endereço de e-mail do usuário anterior do IAM Identity Center do IAM Identity Center, consulte Desabilitando um usuário.