Provisione e gerencie contas com o Account Factory - AWS Control Tower

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Provisione e gerencie contas com o Account Factory

Este capítulo inclui uma visão geral e procedimentos para provisionar novas contas de membros em uma landing zone da AWS Control Tower com o Account Factory.

Permissões para configurar e provisionar contas

O AWS Control Tower Account Factory permite que administradores e usuários da nuvem provisionem contas em sua landing zone. AWS IAM Identity Center Por padrão, os usuários do IAM Identity Center que provisionam contas devem estar no AWSAccountFactory grupo ou no grupo de gerenciamento.

nota

Tenha cuidado ao trabalhar com a conta de gerenciamento, assim como você faria ao usar qualquer conta que tenha permissões em sua organização.

A conta de gerenciamento da AWS Control Tower tem uma relação de confiança com a AWSControlTowerExecution função, o que permite a configuração da conta a partir da conta de gerenciamento, incluindo algumas configurações automatizadas da conta. Para obter mais informações sobre a AWSControlTowerExecution função, consulte Funções e contas.

nota

Para inscrever um existente Conta da AWS no AWS Control Tower, essa conta deve ter a AWSControlTowerExecution função ativada. Para obter mais informações sobre como registrar uma conta existente, consulte Inscrever um existente Conta da AWS.

Para obter mais informações sobre permissões, consulte Permissões necessárias para contas.

Considerações sobre o gerenciamento de contas no Account Factory

Você pode atualizar, cancelar a inscrição e fechar contas criadas e provisionadas por meio do Account Factory. Você pode reciclar contas atualizando os parâmetros do usuário nas contas que você deseja reutilizar. Você também pode alterar a unidade organizacional (OU) de uma conta.

nota

Ao atualizar um produto provisionado associado a uma conta vendida pela Account Factory, se você especificar um novo endereço de e-mail de usuário, a AWS Control AWS IAM Identity Center Tower criará um novo usuário no IAM Identity Center. A conta criada anteriormente não foi removida. Para obter informações sobre como remover o endereço de e-mail do usuário anterior do IAM Identity Center do IAM Identity Center, consulte Desabilitando um usuário.