Permissões para configurar e provisionar contas

O AWS Control Tower Account Factory permite que administradores e usuários da nuvem provisionem contas em sua landing zone. AWS IAM Identity Center Por padrão, os usuários do IAM Identity Center que provisionam contas devem estar no AWSAccountFactory grupo ou no grupo de gerenciamento.

nota

Tenha cuidado ao trabalhar com a conta de gerenciamento, assim como faria ao usar qualquer conta que tenha permissões em sua organização.

A conta de gerenciamento do AWS Control Tower tem uma relação de confiança com a AWSControlTowerExecution função, o que permite a configuração da conta a partir da conta de gerenciamento, incluindo algumas configurações automáticas da conta. Para obter mais informações sobre a AWSControlTowerExecution função, consulte Funções e contas.

nota

Para inscrever um existente Conta da AWS no AWS Control Tower, essa conta deve ter a AWSControlTowerExecution função ativada. Para obter mais informações sobre como registrar uma conta existente, consulte Inscrever um existente Conta da AWS.

Para obter mais informações sobre permissões, consulte Permissões necessárias para contas.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Account Factory

Criar e provisionar uma conta