本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 Account Factory 佈建 AWS Service Catalog 帳戶
下列程序說明如何透過 IAM Identity Center 建立和佈建帳戶做為使用者 AWS Service Catalog。此程序也稱為進階帳戶佈建或手動帳戶佈建。或者,您可以使用 CLI 或 AWS Control Tower Account Factory for Terraform AWS (AFT),以程式設計方式佈建帳戶。如果您先前已設定自訂藍圖,則可以在主控台中佈建自訂帳戶。如需自訂的詳細資訊,請參閱使用 Account Factory Customization (AFC) 自訂帳戶。
以使用者身分在 Account Factory 中個別佈建帳戶
-
從您的使用者入口網站 URL 登入。
-
從應用程式中,選擇AWS 帳戶。
-
從帳戶清單中,選擇管理帳戶的帳戶 ID。此 ID 可能也有標籤,例如 (管理)。
-
從 AWSServiceCatalogEndUserAccess,選擇 Management console (管理主控台)。這會在此帳戶中 AWS Management Console 開啟此使用者的 。
-
請確定您已選取正確的 AWS 區域 來佈建帳戶,該帳戶應該是您的 AWS Control Tower 區域。
-
搜尋並選擇 Service Catalog 以開啟 Service Catalog 主控台。
-
在導覽窗格中,選擇產品。
-
選取 AWS Control Tower 帳戶工廠,然後選擇啟動產品按鈕。選擇後系統就會啟動精靈來佈建新的帳戶。
-
填入資訊,並牢記下列各項:
-
SSOUserEmail 可以是新的電子郵件地址,或與現有 IAM Identity Center 使用者相關聯的電子郵件地址。無論選擇為何,這名使用者都會擁有您要佈建的帳戶管理存取權。
-
AccountEmail 必須是尚未與 建立關聯的電子郵件地址 AWS 帳戶。如果您在 SSOUserEmail 中使用了新的電子郵件,您就可以在此使用該電子郵件地址。
-
-
不定義 TagOptions,也不啟用通知,否則帳戶可能無法佈建。完成後,請選擇啟動產品。
-
檢閱您的帳戶設定,然後選擇 Launch (啟動)。請勿建立資源計劃,否則帳戶將無法佈建。
-
正在佈建您的帳戶。這可能需要幾分鐘的時間。您可以重新整理頁面來更新顯示的狀態資訊。
注意
一次最多可佈建五個帳戶。
