关于成员账户

成员账户是指您的用户用来执行其 AWS 工作负载的账户。这些成员账户可以在 Account Factory 中创建，也可以由具有管理员权限的 IAM Identity Center 用户在 Service Catalog 控制台中创建，也可以通过自动化方法创建。创建后，这些成员账户将存在于在 AWS Control Tower 控制台中创建或在 AWS Control Tower 注册的 OU 中。有关更多信息，请参阅以下相关主题：

• 使用 Account Factory 预置和管理账户

• 在 AWS Control Tower 中自动执行任务

• 《AWS Organizations 用户指南》中的 AWS Organizations 术语和概念。

另请参阅 利用 AWS Control Tower Account Factory for Terraform（AFT）预置账户 。

账户和控件

成员账户可以在 AWS Control Tower 中进行注册，也可以取消注册。控件适用于已注册和未注册帐户的方法不同，并且控制可能适用于 OUs 基于继承的嵌套帐户。

有关 AWS Control Tower 分配的成员账户资源的信息，请参阅 Account Factory 的资源注意事项。