配置和配置账户的权限

AWS Control Tower Account Factory 允许云管理员和用户在 AWS IAM Identity Center 您的着陆区配置账户。默认情况下，配置账户的 IAM Identity Center 用户必须属于AWSAccountFactory群组或管理组。

使用管理账户工作时要谨慎行事，就像使用任何在整个组织中拥有权限的账户时一样。

AWS Control Tower 管理账户与该AWSControlTowerExecution角色存在信任关系，允许通过管理账户设置账户，包括一些自动账户设置。有关该AWSControlTowerExecution角色的更多信息，请参阅角色和帐户。

要 AWS 账户将现有账户注册到 AWS Control Tower，该账户必须启用该AWSControlTowerExecution角色。有关如何注册现有账户的更多信息，请参阅注册现有的 AWS 账户。

有关权限的更多信息，请参阅账户所需的权限。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

账户工厂

创建和配置账户