Konten mit AWS Service Catalog Account Factory bereitstellen - AWS Control Tower

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konten mit AWS Service Catalog Account Factory bereitstellen

Das folgende Verfahren beschreibt, wie Sie Konten als Benutzer in IAM Identity Center über erstellen und bereitstellen AWS Service Catalog. Dieses Verfahren wird auch als erweiterte Kontobereitstellung oder manuelle Kontobereitstellung bezeichnet. Optional können Sie Konten möglicherweise programmgesteuert, mit AWS CLI oder mit AWS Control Tower Account Factory for Terraform () bereitstellen. AFT Möglicherweise können Sie benutzerdefinierte Konten in der Konsole bereitstellen, wenn Sie zuvor benutzerdefinierte Blueprints eingerichtet haben. Weitere Informationen zur Anpassung finden Sie unterPassen Sie Konten mit Account Factory Customization an (AFC).

Um Konten einzeln in Account Factory als Benutzer bereitzustellen

  1. Melden Sie sich von Ihrem Benutzerportal aus anURL.

  2. Wählen Sie unter „Ihre Anwendungen“ die Option AWS Konto aus.

  3. Wählen Sie aus der Liste der Konten die Konto-ID für Ihr Verwaltungskonto aus. Diese ID kann auch eine Bezeichnung haben, zum Beispiel (Management).

  4. Wählen Sie AWSServiceCatalogEndUserAccessunter Managementkonsole aus. Dadurch wird das AWS Management Console für diesen Benutzer in diesem Konto geöffnet.

  5. Stellen Sie sicher, dass Sie die richtigen Konten AWS-Region für die Bereitstellung ausgewählt haben. Dies sollte Ihre AWS Control Tower Tower-Region sein.

  6. Suchen Sie nach Service Catalog und wählen Sie ihn aus, um die Service Catalog-Konsole zu öffnen.

  7. Wählen Sie im Navigationsbereich Produkte aus.

  8. Wählen Sie AWSControl Tower Account Factory und dann die Schaltfläche Produkt starten. Damit wird der Assistent für die Bereitstellung eines neuen Kontos gestartet.

  9. Fügen Sie die Informationen ein und beachten Sie dabei Folgendes:

    • Dabei SSOUserEmailkann es sich um eine neue E-Mail-Adresse oder um die E-Mail-Adresse handeln, die einem bestehenden IAM Identity Center-Benutzer zugeordnet ist. Ganz gleich, wofür Sie sich entscheiden, dieser Benutzer hat administrativen Zugriff auf das Konto, das Sie bereitstellen.

    • Bei der AccountEmailmuss es sich um eine E-Mail-Adresse handeln, die noch nicht mit einer verknüpft ist AWS-Konto. Wenn Sie in eine neue E-Mail-Adresse verwendet haben SSOUserEmail, können Sie diese E-Mail-Adresse hier verwenden.

  10. Definieren TagOptionsund aktivieren Sie keine Benachrichtigungen, da das Konto sonst möglicherweise nicht bereitgestellt werden kann. Wenn Sie fertig sind, wählen Sie Produkt starten.

  11. Überprüfen Sie die Kontoeinstellungen, und wählen Sie dann Launch (Start) aus. Erstellen Sie keinen Ressourcenplan, da das Konto sonst nicht bereitgestellt werden kann.

  12. Das Konto wird jetzt bereitgestellt. Dieser Vorgang kann einige Minuten in Anspruch nehmen. Sie können die Seite aktualisieren, um den angezeigten Status zu aktualisieren.

    Anmerkung

    Es können bis zu fünf Konten gleichzeitig bereitgestellt werden.