在 AWS Control Tower 控制台中预置账户
以下过程介绍如何通过 AWS Control Tower 控制台在 IAM Identity Center 中以用户身份创建和预置账户。此过程也称为手动账户预置。或者,您可以采用以下方法通过编程方式预置 AWS Control Tower 账户:AWS CLI、Service Catalog API 或 AWS Control Tower Account Factory for Terraform(AFT),也可以自动将现有账户注册到已注册的 OU 中。如果您之前设置了自定义蓝图,则可以在控制台中预置自定义账户。有关自定义的更多信息,请参阅使用 Account Factory Customization(AFC)功能自定义账户。
以用户身份在 AWS Control Tower 控制台中逐个预置账户
-
登录 AWS,然后导航到 AWS Control Tower 控制台。
-
从左侧导航栏中选择组织,以查看组织页面。
-
在右上角选择创建资源。
-
在下拉菜单中选择创建账户。
-
在页面上填写信息,并记住以下几点:
-
账户电子邮件必须是尚未与 AWS 账户 关联的电子邮件地址。
-
显示名称是您希望此账户显示的名称。
-
-
填写字段以定义您的访问配置,并提供 IAM Identity Center 电子邮件地址和用户名。
-
从下拉列表中选择已注册的 OU,以指明您要预置账户的 OU。
-
(可选)使用预定义的蓝图为您的账户预置自定义资源。您可以稍后执行此任务。
-
检查您的账户选择,然后选择右下角的创建账户。
-
您的账户现在正在预置中。这可能需要几分钟才能完成。您可以刷新页面以更新显示的状态信息。
注意
一次最多可预置五个账户。
