Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Konten mit Account Factory bereitstellen und verwalten
**Anmerkung**
Die Bereitstellung, Aktualisierung und Anpassung eines einzelnen Kontos muss auf eine Organisationseinheit (OU) abzielen, für die AWSControl TowerBaseline diese Option aktiviert ist. Wenn in einer Organisationseinheit das nicht AWSControl TowerBaseline aktiviert ist, können Sie die automatische Kontoregistrierung aktivieren oder Konten mit ResetEnabledBaseline und ResetEnabledControl APIs auf EnabledBaselines und EnabledControls auf dieser Organisationseinheit registrieren. Einzelheiten zu finden Sie unter:. AWSControl TowerBaseline [Basistypen, die auf OU-Ebene gelten](types-of-baselines.md#ou-baseline-types)
Dieses Kapitel enthält einen Überblick und Verfahren für die Bereitstellung neuer Mitgliedskonten in einer AWS Control Tower Tower-Landezone mit Account Factory.
## Berechtigungen für die Konfiguration und Bereitstellung von Konten
Die AWS Control Tower Account Factory ermöglicht Cloud-Administratoren und Benutzern AWS IAM Identity Center die Bereitstellung von Konten in Ihrer landing zone. Standardmäßig müssen IAM Identity Center-Benutzer, die Konten bereitstellen, der `AWSAccountFactory` Gruppe oder der Verwaltungsgruppe angehören.
**Anmerkung**
Seien Sie vorsichtig, wenn Sie vom Verwaltungskonto aus arbeiten, so wie Sie es tun würden, wenn Sie ein Konto verwenden würden, das über Berechtigungen in Ihrer gesamten Organisation verfügt.
Das AWS Control Tower Tower-Verwaltungskonto hat eine Vertrauensbeziehung mit der `AWSControlTowerExecution` Rolle, was die Kontoeinrichtung vom Verwaltungskonto aus ermöglicht, einschließlich einiger automatisierter Kontoeinrichtungen. Weitere Informationen zur `AWSControlTowerExecution` Rolle finden Sie unter [Rollen und Konten](https://docs.aws.amazon.com//controltower/latest/userguide/roles-how.html).
**Anmerkung**
Um ein AWS-Konto vorhandenes Konto bei AWS Control Tower zu registrieren, muss die `AWSControlTowerExecution` Rolle für dieses Konto aktiviert sein. Weitere Informationen zum Registrieren eines vorhandenen Kontos finden Sie unter [Über die Registrierung vorhandener Konten](enroll-account.md).
Weitere Informationen zu Berechtigungen finden Sie unter [Für die Bereitstellung von Konten sind Berechtigungen erforderlich](provision-and-manage-accounts.md#permissions).
## Überlegungen zur Verwaltung von Konten in Account Factory
Sie können Konten, die Sie über Account Factory erstellen und bereitstellen, aktualisieren, deregistrieren und schließen. Sie können Konten wiederverwenden, indem Sie die Benutzerparameter in den Konten aktualisieren, die Sie wiederverwenden möchten. Sie können auch die Organisationseinheit (OU) eines Kontos ändern.
**Anmerkung**
Wenn Sie ein bereitgestelltes Produkt aktualisieren, das mit einem Konto verknüpft ist, das Account Factory verkauft, erstellt AWS Control Tower einen neuen Benutzer im IAM Identity Center AWS IAM Identity Center, wenn Sie eine neue Benutzer-E-Mail-Adresse angeben. Das zuvor erstellte Konto wird nicht entfernt. Informationen zum Entfernen der E-Mail-Adresse des vorherigen IAM Identity Center-Benutzers aus IAM Identity Center finden Sie unter Benutzer [deaktivieren](https://docs.aws.amazon.com//singlesignon/latest/userguide/disableuser.html).
# Konten mit AWS Control Tower aktualisieren und verschieben
Am einfachsten können Sie ein registriertes Konto über die AWS Control Tower Tower-Konsole aktualisieren. Individuelle Kontoaktualisierungen sind nützlich, um Abweichungen zu beheben, wie z. [Mitgliedskonto wurde verschoben](governance-drift.md#drift-account-moved) Im Rahmen eines vollständigen landing zone Zone-Updates sind auch Kontoaktualisierungen erforderlich.
## Aktualisieren Sie das Konto in der Konsole
**Um ein Konto in der AWS Control Tower Tower-Konsole zu aktualisieren**
1. Wenn Sie bei AWS Control Tower angemeldet sind, navigieren Sie zur **Organisationsseite**.
1. Wählen Sie in der Liste der OUs Konten den Namen des Kontos aus, das Sie aktualisieren möchten. Für Konten, die zur Aktualisierung verfügbar sind, wird der Status **Update verfügbar** angezeigt.
1. Als Nächstes sehen Sie die Seite mit den **Kontodetails** für Ihr ausgewähltes Konto.
1. Wählen Sie oben rechts **Konto aktualisieren** aus.
Wenn Sie ein Konto von einer Organisationseinheit (OU) in eine andere verschieben, denken Sie daran, dass sich die von der neuen Organisationseinheit angewandten Kontrollen möglicherweise von den Kontrollen in der vorherigen Organisationseinheit unterscheiden. Stellen Sie sicher, dass die Kontrollen in der neuen Organisationseinheit Ihren Richtlinienanforderungen für das Konto entsprechen.
AWS Control Tower Tower-Konten werden unterschiedlich geändert, je nachdem, ob Sie sich für die automatische Registrierung von Konten entschieden haben oder nicht. Weitere Informationen zur automatischen Registrierung finden Sie unter. [Konfigurieren Sie optional die automatische Registrierung für Konten](configure-auto-enroll.md)
**Steuern Sie das Verhalten beim Verschieben von Konten zwischen OUs, mit aktivierter automatischer Registrierung**
Wenn Sie ein Konto in eine neue OU verschieben, wendet AWS Control Tower die aktivierten Baselines und Kontrollen der OU auf das Konto an. Kontrollen und Baselines aus der vorherigen Organisationseinheit werden entfernt. Wenn Sie ein Konto außerhalb einer registrierten Organisationseinheit verschieben, entfernt AWS Control Tower alle bereitgestellten Baselines und Kontrollen.
**Steuern Sie das Verhalten, wenn Konten zwischen Konten verschoben werden OUs, ohne automatische Registrierung**
Wenn Sie ein Konto zwischen den anderen verschieben OUs, werden die Steuerelemente für die Ziel-OU auf die Konto. Die Kontrollen, die von der früheren Organisationseinheit für das Konto galten, sind jedoch nicht entfernt. Das genaue Verhalten der Steuerelemente ist spezifisch für die Implementierung von Steuerelemente, die auf der ehemaligen Organisationseinheit und der Zielorganisationseinheit aktiv sind.
+ *Für Steuerelemente, die mit AWS Config Regeln implementiert wurden:* Die Steuerelemente aus der vorherigen Organisationseinheit werden nicht entfernt. Diese Steuerelemente müssen manuell entfernt werden.
+ *Für Kontrollen, die implementiert wurden mit SCPs:* Die SCP-basierten Steuerungen aus der vorherigen Organisationseinheit sind entfernt. Die SCP-basierten Kontrollen für die Ziel-OU treten für dieses Konto in Kraft.
+ *Für Steuerungen, die mit CloudFormation Hooks implementiert wurden: Dieses Verhalten* hängt vom Status der Steuerelemente in der neuen Organisationseinheit ab.
+ *Wenn in der Ziel-Organisationseinheit keine Hook-basierten Steuerungen aktiv sind:* Die alte Die Steuerelemente bleiben für das verschobene Konto aktiv, sofern Sie sie nicht entfernen manuell.
+ *Wenn in der Ziel-OU Hook-Steuerelemente aktiv sind:* Die alten Steuerelemente sind entfernt und die Steuerelemente in der Ziel-OU werden auf die angewendet Konto.
# E-Mail-Adresse eines registrierten Kontos ändern
Gehen Sie wie in diesem Abschnitt beschrieben vor, um die E-Mail-Adresse eines registrierten Mitgliedskontos in AWS Control Tower zu ändern.
**Anmerkung**
Das folgende Verfahren erlaubt es Ihnen nicht, die E-Mail-Adresse eines **Verwaltungskontos, eines Protokollarchiv-Kontos** **oder eines **Audit-Kontos**** zu ändern. Weitere Informationen dazu finden Sie unter [Wie ändere ich die mit meinem AWS Konto verknüpfte E-Mail-Adresse?](https://aws.amazon.com//premiumsupport/knowledge-center/change-email-address/) oder wenden Sie sich an AWS den Support.
**Um die E-Mail-Adresse eines Kontos zu ändern, das AWS Control Tower erstellt**
1. Stellen Sie das Root-Benutzerpasswort für das Konto wieder her. Sie können den Schritten im Artikel [Wie kann ich ein verlorenes oder vergessenes AWS Passwort wiederherstellen?](https://aws.amazon.com//premiumsupport/knowledge-center/recover-aws-password/) folgen
1. Melden Sie sich mit dem Root-Benutzerpasswort bei dem Konto an.
1. Ändern Sie die E-Mail-Adresse wie jede andere E-Mail-Adresse und warten Sie AWS-Konto, bis sich die Änderung bemerkbar macht AWS Organizations. Es kann zu Verzögerungen kommen, bis die Änderung der E-Mail-Adresse vollständig aktualisiert ist.
1. Aktualisieren Sie das bereitgestellte Produkt im Service Catalog mit der E-Mail-Adresse, die zuvor zu dem Konto gehörte. Der Prozess zur Aktualisierung des bereitgestellten Produkts umfasst die Verknüpfung der neuen E-Mail-Adresse mit dem bereitgestellten Produkt. Auf diese Weise wird die Änderung der E-Mail-Adresse in AWS Control Tower wirksam. Verwenden Sie die neue E-Mail-Adresse für Updates zu anschließend bereitgestellten Produkten.
Informationen zum Ändern des Kennworts oder der E-Mail-Adresse eines Mitgliedskontos, mit dem Sie es erstellt haben AWS Organizations, finden Sie im [Benutzerhandbuch unter Zugreifen auf ein Mitgliedskonto als *AWS Organizations Root-Benutzer*](https://docs.aws.amazon.com//organizations/latest/userguide/orgs_manage_accounts_access.html#orgs_manage_accounts_access-as-root).
Alternativ können Sie die E-Mail-Adresse für ein Account Factory- oder anderes Mitgliedskonto von der AWS Organizations Konsole aus aktualisieren, ohne sich als Root-Benutzer anzumelden. Weitere Informationen finden Sie unter [Aktualisieren der Root-Benutzer-E-Mail-Adresse für ein Mitgliedskonto mit AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_update_primary_email.html) im *AWS Organizations Benutzerhandbuch*.
# Ändern Sie den Namen eines registrierten Kontos
Gehen Sie wie in diesem Abschnitt beschrieben vor, um den Namen eines registrierten AWS Control Tower Tower-Kontos zu ändern.
**Anmerkung**
Um den Namen eines AWS *Administratorkontos* zu ändern, müssen Sie über Administratorrechte verfügen und als Root-Benutzer des Kontos angemeldet sein.
**Um den Namen eines von AWS Control Tower erstellten Kontos zu ändern, verwenden Sie die AWS Organizations Konsole oder APIs**
+ Folgen Sie den [Anweisungen im Referenzhandbuch zur AWS](https://docs.aws.amazon.com//accounts/latest/reference/manage-acct-update-acct-name.html#update-account-name-orgs) *Kontoverwaltung*.
**Alternative Methode zum Ändern des Namens eines von AWS Control Tower erstellten Kontos**
1. Stellen Sie das Root-Passwort für das Konto wieder her. Sie können die in diesem Artikel beschriebenen Schritte ausführen. [Wie stelle ich ein verlorenes oder vergessenes AWS Passwort wieder her?](https://aws.amazon.com//premiumsupport/knowledge-center/recover-aws-password/)
1. Melden Sie sich mit dem Root-Passwort bei dem Konto an.
1. Navigieren Sie in der AWS Billing Konsole zur Seite mit den **Kontoeinstellungen**.
1. Ändern Sie den Namen in den **Kontoeinstellungen** wie bei jedem anderen Namen AWS-Konto.
1. AWS Control Tower aktualisiert sich automatisch, um die Namensänderung widerzuspiegeln. Dieses Update wird sich nicht auf das bereitgestellte Produkt auswirken. AWS Service Catalog
# Account Factory mit den Amazon Virtual Private Cloud Cloud-Einstellungen konfigurieren
Mit Account Factory können Sie vorab genehmigte Baselines und Konfigurationsoptionen für Konten in Ihrer Organisation erstellen. Sie können die Konfiguration und Bereitstellung neuer Konten in AWS Service Catalog vornehmen.
Auf der Account Factory Factory-Seite finden Sie eine Liste der Organisationseinheiten (OUs) und deren Status auf **der Zulassungsliste**. Standardmäßig OUs befinden sich alle auf der Zulassungsliste, was bedeutet, dass Konten unter ihnen eingerichtet werden können. Sie können die Kontobereitstellung OUs für bestimmte Konten über deaktivieren. AWS Service Catalog
Sie können die Amazon VPC-Konfigurationsoptionen einsehen, die Ihren Endbenutzern bei der Bereitstellung neuer Konten zur Verfügung stehen.
**So konfigurieren Sie die Amazon VPC-Einstellungen in Account Factory**
1. Melden Sie sich als zentraler Cloud-Administrator mit Administratorrechten im Verwaltungskonto bei der AWS Control Tower Tower-Konsole an.
1. Wählen Sie auf der linken Seite des Dashboards **Account Factory** aus, um zur Account Factory-Netzwerkkonfigurationsseite zu gelangen. Dort werden die Standardnetzwerkeinstellungen angezeigt. Wählen Sie zum Bearbeiten **Bearbeiten** und sehen Sie sich die bearbeitbare Version Ihrer Account Factory Factory-Netzwerkkonfigurationseinstellungen an.
1. Sie können jedes Feld der Standardeinstellungen nach Bedarf ändern. Wählen Sie die VPC-Konfigurationsoptionen aus, die Sie für alle neuen Account Factory Factory-Konten einrichten möchten, die Ihre Endbenutzer erstellen können, und geben Sie Ihre Einstellungen in die Felder ein.
+ Wählen Sie **deaktiviert** oder **aktiviert**, um ein öffentliches Subnetz in Amazon VPC zu erstellen. Standardmäßig ist das über das Internet zugängliche Subnetz nicht zulässig.
**Anmerkung**
Wenn Sie in der VPC-Konfiguration von Account Factory einstellen, dass öffentliche Subnetze bei der Bereitstellung eines neuen Kontos **aktiviert** sind, konfiguriert Account Factory Amazon VPC so, dass ein [NAT-Gateway](https://docs.aws.amazon.com//vpc/latest/userguide/vpc-nat-gateway.html) erstellt wird. Seine Nutzung wird Ihnen von Amazon VPC in Rechnung gestellt. Weitere Informationen finden Sie unter [VPC Preise](https://aws.amazon.com//vpc/pricing/).
+ Wählen Sie die maximale Anzahl von privaten Subnetzen in Amazon VPC aus der Liste aus. Standardmäßig ist 1 ausgewählt. Die maximal zulässige Anzahl von privaten Subnetzen beträgt 2 pro Availability Zone.
+ Geben Sie den IP-Adressbereich für die Erstellung Ihres Kontos ein VPCs. Der Wert muss das Format eines Classless Inter-Domain Routing(CIDR)-Blocks (der Standard ist z. B. `172.31.0.0/16`) aufweisen. Dieser CIDR-Block stellt den Gesamtbereich der Subnetz-IP-Adressen für die VPC bereit, die Account Factory für Ihr Konto erstellt. Innerhalb Ihrer VPC werden Subnetze automatisch aus dem von Ihnen angegebenen Bereich zugewiesen und haben dieselbe Größe. Standardmäßig überschneiden sich Subnetze in Ihrer VPC nicht. Die Subnetz-IP-Adressbereiche in all Ihren bereitgestellten Konten VPCs können sich jedoch überschneiden.
+ Wählen Sie eine Region oder alle Regionen für das Erstellen einer VPC aus, wenn ein Konto bereitgestellt wird. Standardmäßig sind alle verfügbaren Regionen ausgewählt.
+ Wählen Sie in der Liste die Anzahl der Availability Zones aus, für die Subnetze in jeder VPC konfiguriert werden sollen. Die standardmäßige und empfohlene Anzahl ist 3.
+ Wählen Sie **Speichern**.
Sie können diese Konfigurationsoptionen für die Erstellung neuer Konten, die keine VPC enthalten, einrichten. Sehen Sie sich die [exemplarische Vorgehensweise](https://docs.aws.amazon.com//controltower/latest/userguide/configure-without-vpc.html) an.
# Melden Sie ein Konto ab
Wenn Sie ein Konto in Account Factory erstellt oder eines registriert haben und Sie nicht mehr möchten AWS-Konto, dass das Konto von AWS Control Tower in einer landing zone verwaltet wird, können Sie das Konto über die AWS Control Tower Tower-Konsole *abmelden*.
Wenn Sie ein AWS Control Tower-Konto abmelden, werden alle von AWS Control Tower bereitgestellten Ressourcen entfernt, einschließlich aller Kontrollen und Blueprints. Das Konto wird aus einer beliebigen AWS Control Tower Tower-Organisationseinheit in den **Stammbereich** verschoben. Das Konto ist nicht mehr Teil einer registrierten Organisationseinheit und unterliegt nicht mehr AWS Control Tower SCPs. Sie können das Konto über schließen AWS Organizations.
**So heben Sie die Registrierung eines registrierten Kontos über die AWS Control Tower Tower-Konsole auf**
1. Öffnen Sie die AWS Control Tower Tower-Konsole in Ihrem Webbrowser unter [https://console.aws.amazon.com/controltower](https://console.aws.amazon.com/controltower)
1. Wählen Sie im linken Navigationsbereich **Organisation** aus.
1. Erweitern Sie auf der Seite **Organisation** die Organisationseinheit, die das Konto enthält, indem Sie neben der Organisationseinheit auf die Schaltfläche **\$1** klicken.
1. Wählen Sie das Konto aus und klicken Sie dann auf **Nicht verwalten**.
**Anmerkung**
Warten Sie, bis der Status des Kontos **Nicht registriert angezeigt wird.**
Wenn Sie das Konto nicht mehr benötigen, schließen Sie es. Weitere Informationen zum Schließen von AWS Konten finden Sie im *AWS Billing Benutzerhandbuch* unter [Schließen eines Kontos](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/close-account.html)
**Ein Konto abmelden, wenn die automatische Registrierung aktiv ist**
Wenn die Funktion zur automatischen Registrierung auf Ihrer **Einstellungsseite** aktiv ist, können Sie ein Konto auch deregistrieren, indem Sie es in eine Organisationseinheit verschieben, die nicht in AWS Control Tower registriert ist. Alle AWS Control Tower Tower-Ressourcen werden entfernt. Beachten Sie, dass Sie das Konto nicht versehentlich auf diese Weise abmelden. Sie können das Konto jedoch erneut registrieren, indem Sie es an die Organisationseinheit zurücksenden.
Wenn Sie ein benutzerdefiniertes Konto abmelden, entfernt AWS Control Tower die Ressourcen, die die landing zone bereitgestellt hat, sowie alle anderen Ressourcen, die AWS Control Tower innerhalb des Kontos erstellt hat. AWS Control Tower entfernt die **AWSControlTowerExecution**Rolle ebenfalls, auch wenn sie manuell hinzugefügt wurde. Das Entfernen dieser Rolle entspricht dem Prinzip der geringsten Rechte, da eine Dienstausführungsrolle nicht in einem nicht verwalteten Konto verbleiben sollte.
Nachdem Sie das Konto deregistriert haben, können Sie das Konto über schließen. AWS Organizations
**Anmerkung**
Ein nicht registriertes Konto wird nicht geschlossen oder gelöscht. Wenn das Konto deregistriert wurde, hat der IAM Identity Center-Benutzer, den Sie bei der Erstellung des Kontos in Account Factory ausgewählt haben, weiterhin Administratorzugriff auf das Konto. Wenn Sie nicht möchten, dass dieser Benutzer Administratorzugriff hat, müssen Sie diese Einstellung in IAM Identity Center ändern, indem Sie das Konto in Account Factory aktualisieren und die IAM Identity Center-Benutzer-E-Mail-Adresse für das Konto ändern. Weitere Informationen finden Sie unter [Konten mit AWS Control Tower aktualisieren und verschieben](updating-account-factory-accounts.md).
## Video-Anleitung
In diesem Video (3:25) wird beschrieben, wie Sie ein Konto aus dem AWS Control Tower entfernen, Root-Zugriff auf das Konto erhalten und schließlich das AWS-Konto schließen. Sie können ein Konto auch mit [einer AWS Organizations API](https://docs.aws.amazon.com//controltower/latest/userguide/delete-account.html) schließen. Wählen Sie zur besseren Ansicht das Symbol in der rechten unteren Ecke des Videos, um es in voller Bildschirmgröße anzuzeigen. Es stehen Untertitel zur Verfügung.
[](http://www.youtube.com/watch?v=n3eALEKZaHc)
Sie können sich eine Liste von AWS [YouTube Videos](https://www.youtube.com/playlist?list=PLhr1KZpdzukdS9skEXbY0z67F-wrcpbjm) ansehen, in denen allgemeine Aufgaben in AWS Control Tower erklärt werden.
# Schließen Sie ein in Account Factory erstelltes Konto
In Account Factory erstellte Konten sind AWS-Konten. Informationen zum [Schließen AWS-Konten finden Sie im [https://docs.aws.amazon.com//accounts/latest/reference/manage-acct-closing.html ](https://docs.aws.amazon.com//accounts/latest/reference/manage-acct-closing.html ) Schließen eines](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/close-account.html) Kontos.
**Anmerkung**
Das Schließen eines AWS-Konto ist nicht dasselbe wie das Aufheben der Registrierung eines Kontos beim AWS Control Tower — dies sind separate Aktionen. Sie müssen das Konto abmelden, bevor Sie es schließen können.
## Schließen Sie ein AWS Control Tower Tower-Mitgliedskonto über AWS Organizations
Sie können Ihre AWS Control Tower Tower-Mitgliedskonten über das Verwaltungskonto Ihrer Organisation schließen, ohne dass Sie sich bei jedem Mitgliedskonto einzeln mit Root-Anmeldeinformationen anmelden müssen, und zwar mit Hilfe von AWS Organizations. Sie können Ihr Verwaltungskonto auf diese Weise jedoch nicht schließen.
Wenn Sie die AWS Organizations [CloseAccountAPI](https://docs.aws.amazon.com//organizations/latest/APIReference/API_CloseAccount.html) aufrufen oder ein Konto in der AWS Organizations Konsole schließen, ist das Mitgliedskonto wie jedes andere Konto 90 Tage AWS-Konto lang isoliert. **Das Konto zeigt in AWS Control Tower den Status Gesperrt und AWS Organizations.** Wenn Sie während dieser 90 Tage versuchen, mit dem Konto zu arbeiten, gibt AWS Control Tower eine Fehlermeldung aus.
**Anmerkung**
Wenn eine Organisationseinheit Konten gesperrt hat, schlägt der EnabledControl Betrieb der regionalen Kontrollen auf dem Ziel fehl.
Vor Ablauf der 90 Tage können Sie das Mitgliedskonto wie jedes andere Konto wiederherstellen AWS-Konto. Nach Ablauf dieser 90 Tage werden die Aufzeichnungen des Kontos entfernt.
Als bewährte Methode empfehlen wir, ein Mitgliedskonto zu deregistrieren, bevor Sie es schließen. Wenn Sie ein Mitgliedskonto schließen, ohne es zuvor zu deaktivieren, zeigt AWS Control Tower den Status des Kontos als Gesperrt, **aber** auch als **Registriert** an. Wenn Sie versuchen, die Organisationseinheit des Kontos während dieser 90 Tage **erneut zu registrieren**, gibt AWS Control Tower daher eine Fehlermeldung aus. Das gesperrte Konto blockiert im Wesentlichen die Aktionen zur erneuten Registrierung, da die Vorabprüfung fehlschlägt. Wenn Sie das Konto aus der OU entfernen, können Sie die OU **erneut registrieren**, es AWS kann jedoch zu einem Fehler bezüglich einer fehlenden Zahlungsmethode für das Konto kommen. Um diese Einschränkung zu umgehen, erstellen Sie eine weitere Organisationseinheit und verschieben Sie das Konto in diese Organisationseinheit, bevor Sie versuchen, sich erneut zu registrieren. Wir empfehlen, diese Organisationseinheit „**Gesperrte** Organisationseinheit“ zu nennen.
**Anmerkung**
Wenn Sie das Konto nicht abmelden, bevor Sie es schließen, müssen Sie das für das Konto bereitgestellte Produkt AWS Service Catalog nach Ablauf dieser 90 Tage löschen.
[Weitere Informationen finden Sie in der AWS Organizations Dokumentation zur CloseAccount API.](https://docs.aws.amazon.com//organizations/latest/APIReference/API_CloseAccount.html)
# Überlegungen zu Ressourcen für Account Factory
Wenn ein Konto mit Account Factory bereitgestellt wird, werden die folgenden AWS Ressourcen innerhalb des Kontos erstellt.
| AWS Dienst | Ressourcentyp | Ressourcenname |
| --- | --- | --- |
| AWS CloudFormation | Stacks | StackSet-AWSControlTowerBP-BASELINE-CLOUDTRAIL-\$1 StackSet-AWSControlTowerBP-BASELINE-CLOUDWATCH-\$1 StackSet-AWSControlTowerBP-BASELINE-CONFIG-\$1 StackSet-AWSControlTowerBP-BASELINE-ROLES-\$1 StackSet-AWSControlTowerBP-BASELINE-SERVICE-ROLES-\$1 |
| AWS CloudTrail | Trail | aws-controltower-BaselineCloudTrail |
| Amazon CloudWatch | CloudWatch Regeln für Veranstaltungen | aws-controltower-ConfigComplianceChangeEventRule |
| Amazon CloudWatch | CloudWatch Logs | aws-controltower/CloudTrailLogs /aws/lambda/aws-controltower-NotificationForwarder |
| AWS Identity and Access Management | Rollen | aws-controltower-AdministratorExecutionRole aws-controltower-CloudWatchLogsRole aws-controltower-ConfigRecorderRole aws-controltower-ForwardSnsNotificationRole aws-controltower-ReadOnlyExecutionRole AWSControlTowerExecution |
| AWS Identity and Access Management | Richtlinien | AWSControlTowerServiceRolePolicy |
| Amazon Simple Notification Service | Topics | aws-controltower-SecurityNotifications |
| AWS Lambda | Anwendungen | StackSet-AWSControlTowerBP-BASELINE-CLOUDWATCH-\$1 |
| AWS Lambda | Funktionen | aws-controltower-NotificationForwarder |
| Amazon EventBridge | Regel | AWSControlTowerManagedRule |
| Amazon EventBridge | Regel | aws-controltower-ConfigComplianceChangeEventRule |