Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Esegui il provisioning e gestisci gli account in AWS Control Tower
Questo capitolo include:
una panoramica e procedure per il provisioning e la gestione di nuovi account membro in AWS Control Tower.
una panoramica e le procedure per la registrazione di un AWS account esistente in AWS Control Tower.
Per informazioni generali sugli account in AWS Control Tower, consultaInformazioni su Account AWS AWS Control Tower. Per informazioni sulla registrazione di più account in AWS Control Tower, consulta. Registra un'unità organizzativa esistente con AWS Control Tower
Nota
La fornitura, l'aggiornamento e la personalizzazione di un singolo account devono essere indirizzati a un'unità organizzativa (OU) con abilitato. AWSControl TowerBaseline Se un'unità organizzativa non dispone dell' AWSControlTowerBaseline opzione abilitata, è possibile attivare la registrazione automatica dell'account o utilizzare ResetEnabledBaseline e attivare EnabledBaselines e ResetEnabledControl APIs EnabledControls attivare l'unità organizzativa per registrare gli account. Per i dettagli di, vedere:. AWSControl TowerBaseline Tipi di base applicabili a livello di unità organizzativa
Nota
È possibile eseguire contemporaneamente fino a cinque (5) operazioni relative all'account, tra cui il provisioning, l'aggiornamento e la registrazione.
Autorizzazioni necessarie per il provisioning degli account
Con le autorizzazioni appropriate per i gruppi di utenti, i provider possono specificare linee di base e configurazioni di rete standardizzate per tutti gli account della propria organizzazione.
Quando crei account dalla console AWS Control Tower con Account Factory, devi accedere a un account con un utente IAM con la AWSServiceCatalogEndUserFullAccess policy abilitata, oltre alle autorizzazioni per utilizzare la console AWS Control Tower, e non puoi accedere come utente root.
Nota
Quando si effettua il provisioning di un account, il richiedente dell'account deve sempre disporre delle autorizzazioni CreateAccount e delle autorizzazioni. DescribeCreateAccountStatus Questo set di autorizzazioni fa parte del ruolo di amministratore e viene fornito automaticamente quando un richiedente assume il ruolo di amministratore. Se deleghi l'autorizzazione a fornire account, potrebbe essere necessario aggiungere queste autorizzazioni direttamente per i richiedenti dell'account.
Per informazioni generali sulle autorizzazioni richieste in AWS Control Tower, consultaUtilizzo di policy basate sull'identità (policy IAM) per AWS Control Tower. Per informazioni su ruoli e account in AWS Control Tower, consulta Ruoli e account.
