Menyediakan dan mengelola akun di AWS Control Tower - AWS Control Tower
Izin diperlukan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyediakan dan mengelola akun di AWS Control Tower

Bab ini meliputi:

  • ikhtisar dan prosedur untuk menyediakan dan mengelola akun anggota baru di AWS Control Tower.

  • ikhtisar dan prosedur untuk mendaftarkan AWS akun yang ada ke AWS Control Tower.

Untuk informasi umum tentang akun di AWS Control Tower, lihatTentang Akun AWS di AWS Control Tower. Untuk informasi tentang mendaftarkan beberapa akun ke AWS Control Tower, lihat. Daftarkan unit organisasi yang ada dengan AWS Control Tower

catatan

Penyediaan, pembaruan, dan penyesuaian akun tunggal harus menargetkan unit organisasi (OU) dengan AWSControl TowerBaseline diaktifkan. Jika OU tidak mengaktifkan, Anda dapat mengaktifkan pendaftaran otomatis akun atau menggunakan ResetEnabledBaseline dan ResetEnabledControl APIs pada EnabledBaselines dan EnabledControls pada OU itu untuk mendaftarkan akun. AWSControl TowerBaseline Untuk detailnya AWSControlTowerBaseline, lihat:Jenis dasar yang berlaku di tingkat OU.

catatan

Anda dapat melakukan hingga lima (5) operasi terkait akun secara bersamaan, termasuk penyediaan, pembaruan, dan pendaftaran.

Izin diperlukan untuk menyediakan akun

Dengan izin grup pengguna yang sesuai, penyedia dapat menentukan garis dasar standar dan konfigurasi jaringan untuk akun apa pun di organisasi mereka.

Saat membuat akun dari konsol AWS Control Tower dengan Account Factory, Anda harus masuk ke akun dengan pengguna IAM yang AWSServiceCatalogEndUserFullAccess kebijakan diaktifkan, bersama dengan izin untuk menggunakan konsol AWS Control Tower, dan Anda tidak dapat masuk sebagai pengguna Root.

catatan

Saat menyediakan akun, pemohon akun selalu harus memiliki CreateAccount dan izin. DescribeCreateAccountStatus Set izin ini adalah bagian dari peran Admin, dan diberikan secara otomatis ketika pemohon mengasumsikan peran Admin. Jika Anda mendelegasikan izin ke akun penyediaan, Anda mungkin perlu menambahkan izin ini secara langsung untuk pemohon akun.

Untuk informasi umum tentang izin yang diperlukan di AWS Control Tower, lihatMenggunakan kebijakan berbasis identitas (kebijakan IAM) untuk AWS Control Tower. Untuk informasi tentang peran dan akun di AWS Control Tower, lihat Peran dan akun.