本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 在 AWS Control Tower 內佈建帳戶 AWS Control Tower 提供多種方法來建立和更新成員帳戶。有些方法主要以主控台為基礎,有些方法主要是自動化的。 **概觀** 在 AWS Control Tower 中建立成員帳戶的一種標準方法是透過 Account Factory,這是一種屬於 Service Catalog 的主控台型產品。此外,在 AWS Control Tower 主控台中,如果您的登陸區域未處於偏離狀態,您可以使用**建立帳戶**作為佈建新帳戶的方法,以及**註冊帳戶**以將現有 AWS 帳戶註冊到 AWS Control Tower。 透過 Account Factory,您可以根據 AWS Control Tower 預設設定來佈建基本帳戶。您也可以佈建符合特殊使用案例需求的*自訂*帳戶。 [Account Factory Customization (AFC)](https://docs.aws.amazon.com//controltower/latest/userguide/af-customization-page.html) 是一種從 AWS Control Tower 主控台佈建自訂帳戶的方式,可自動化帳戶的自訂和部署。它允許在一些一次性設定步驟之後以主控台為基礎的自動佈建,這樣就不需要編寫指令碼或設定管道。如需詳細資訊,請參閱[使用帳戶工廠自訂 (AFC) 自訂帳戶](af-customization-page.md)。 **自動註冊** 如果您選擇加入登陸區域**設定的****自動帳戶註冊**功能,您也可以在 AWS Control Tower AWS 帳戶 *外部*建立 AWS Control Tower,並將它們移至向 AWS Control Tower 註冊的 OU,而無需建立繼承偏離。如需詳細資訊,請參閱[使用自動註冊來移動和註冊帳戶](account-auto-enrollment.md)。 **主控台型方法:** + 透過屬於基本或自訂帳戶一部分的 Account Factory AWS Service Catalog主控台。檢閱 [使用 Account Factory 佈建和管理帳戶](account-factory.md) 以取得詳細資訊和指示。 + 透過自動註冊,將帳戶從主控台移至 OU。請參閱 [使用自動註冊來移動和註冊帳戶](account-auto-enrollment.md) + 如果您的登陸區域未處於偏離狀態,請透過 AWS Control Tower 中的**註冊帳戶**功能。請參閱 [從 AWS Control Tower 主控台註冊現有帳戶](quick-account-provisioning.md)。 + 在 AWS Control Tower 主控台中,您可以使用 Account Factory 同時建立、更新或註冊最多五個帳戶。 **自動化方法:** + **Lambda 程式碼:**從您的 AWS Control Tower 登陸區域的管理帳戶,使用 Lambda 程式碼和適當的 IAM 角色。請參閱[使用 IAM 角色的自動化帳戶佈建](https://docs.aws.amazon.com//controltower/latest/userguide/roles-how.html#stacksets-and-roles)。 + **Terraform:**來自 AWS Control Tower Account Factory for Terraform (AFT),這倚賴 Account Factory 和 GitOps 模型來允許帳戶佈建和更新自動化。請參閱 [使用 AWS Control Tower Account Factory for Terraform (AFT) 佈建帳戶](taf-account-provisioning.md)。 + 透過自動註冊,使用 APIs 將現有帳戶移至 OU。請參閱 [使用自動註冊來移動和註冊帳戶](account-auto-enrollment.md) + **AWS Control Tower 主控台中的 Account Factory 自訂:**設定步驟之後,自訂帳戶的未來佈建不需要額外的組態或管道維護。帳戶是透過稱為*藍圖* AWS Service Catalog 的產品來佈建。藍圖可以使用 CloudFormation 範本或 Terraform 範本。 **注意** CloudFormation 藍圖可以將資源部署到多個區域。Terraform 藍圖只能將資源部署到單一區域。根據預設,這是主要區域。