As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Provisionar e gerenciar contas no AWS Control Tower
Este capítulo inclui:
uma visão geral e procedimentos para provisionar e gerenciar novas contas de membro no AWS Control Tower.
uma visão geral e procedimentos para inscrever uma AWS conta existente no AWS Control Tower.
Consulte informações gerais sobre contas no AWS Control Tower em Sobre Contas da AWS na AWS Control Tower. Consulte informações sobre a inscrição de várias contas no AWS Control Tower em Registrar uma unidade organizacional existente com o AWS Control Tower.
nota
O provisionamento, a atualização e a personalização de uma única conta devem ter como alvo uma unidade organizacional (OU) AWSControl TowerBaseline ativada. Se uma OU não tiver a AWSControl TowerBaseline opção ativada, você poderá ativar a inscrição automática da conta ou usar ResetEnabledBaseline EnabledBaselines e ResetEnabledControl APIs EnabledControls sobre essa OU para inscrever contas. Para obter detalhes sobre AWSControlTowerBaseline, consulte:Tipos de linha de base que se aplicam no nível da OU.
nota
É possível realizar até cinco (5) operações relacionadas a contas simultaneamente, incluindo provisionamento, atualização e inscrição.
Permissões obrigatórias para provisionar contas
Com as permissões do grupo de usuários apropriado, os provisionadores podem especificar linhas de base padronizadas e configurações de rede para todas as contas na organização.
Ao criar contas no console do AWS Control Tower com o Account Factory, é necessário se conectar a uma conta com um usuário do IAM que tenha a política AWSServiceCatalogEndUserFullAccess habilitada, junto com permissões para usar o console do AWS Control Tower, e você não pode se conectar como usuário-raiz.
nota
Ao provisionar uma conta, o solicitante da conta sempre deve ter as permissões CreateAccount e DescribeCreateAccountStatus. Esse conjunto de permissões faz parte do perfil de Administrador e é concedido automaticamente quando um solicitante assume esse perfil. Se você delegar permissão para provisionar contas, talvez seja necessário adicionar essas permissões diretamente aos solicitantes da conta.
Consulte informações gerais sobre as permissões exigidas no AWS Control Tower em Uso de políticas baseadas em identidade (políticas do IAM) para o AWS Control Tower. Consulte informações sobre perfis e contas no AWS Control Tower em Roles and accounts.
