本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
本章包含使用 Account Factory 在 AWS Control Tower 登陸區域中佈建新成員帳戶的概觀和程序。
設定和佈建帳戶的許可
AWS Control Tower Account Factory 可讓雲端管理員和 中的使用者在您的登陸區域中 AWS IAM Identity Center 佈建帳戶。根據預設,佈建帳戶的 IAM Identity Center 使用者必須位於 AWSAccountFactory群組或 管理群組中。
注意
使用管理帳戶時,請小心謹慎,就像使用整個組織中具有許可的任何帳戶一樣。
AWS Control Tower 管理帳戶與 AWSControlTowerExecution角色具有信任關係,允許從管理帳戶設定帳戶,包括一些自動化帳戶設定。如需AWSControlTowerExecution角色的詳細資訊,請參閱角色和帳戶。
注意
若要在 AWS Control Tower AWS 帳戶 中註冊現有的 ,該帳戶必須啟用 AWSControlTowerExecution角色。如需如何註冊現有帳戶的詳細資訊,請參閱註冊現有的 AWS 帳戶。
如需許可的詳細資訊,請參閱「帳戶所需的許可」。
在 Account Factory 中管理帳戶的考量事項
您可以更新、取消註冊和關閉透過 Account Factory 建立和佈建的帳戶。您可以透過更新要重新利用之帳戶中的使用者參數來回收帳戶。您也可以變更帳戶的組織單位 (OU)。
注意
更新與 Account Factory 所租用帳戶相關聯的佈建產品時,如果您指定新的使用者電子郵件地址 AWS IAM Identity Center,AWS Control Tower 會在 IAM Identity Center 中建立新的使用者。先前建立的帳戶不會移除。如需有關從 IAM Identity Center 移除先前 IAM Identity Center 使用者電子郵件地址的資訊,請參閱停用使用者。
