Aprovisione y administre cuentas con Account Factory - AWS Control Tower
PermisosConsideraciones sobre las cuentas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Aprovisione y administre cuentas con Account Factory

Este capítulo incluye una descripción general y los procedimientos para aprovisionar cuentas de nuevos miembros en una zona de landing zone de AWS Control Tower con Account Factory.

Permisos para configurar y aprovisionar cuentas

AWSControl Tower Account Factory permite a los administradores y usuarios de la nube AWS IAM Identity Center aprovisionar cuentas en tu landing zone. De forma predeterminada, los usuarios de IAM Identity Center que aprovisionan cuentas deben estar en el AWSAccountFactory grupo o en el grupo de administración.

nota

Tenga cuidado al trabajar desde la cuenta de administración, como lo haría cuando utilice cualquier cuenta que tenga permisos en toda la organización.

La cuenta de administración de la Torre de AWS Control Tower tiene una relación de confianza con el AWSControlTowerExecution rol, lo que permite configurar la cuenta desde la cuenta de administración, incluida la configuración automática de la cuenta. Para obtener más información sobre el AWSControlTowerExecution rol, consulte Funciones y cuentas.

nota

Para inscribir a una Cuenta de AWS cuenta existente en AWS Control Tower, esa cuenta debe tener el AWSControlTowerExecution rol habilitado. Para obtener más información acerca de cómo inscribir una cuenta existente, consulte Inscribir un ya existente Cuenta de AWS.

Para obtener más información sobre los permisos, consulte Se requieren permisos para las cuentas.

Consideraciones para administrar cuentas en Account Factory

Puede actualizar, anular la inscripción y cerrar las cuentas que cree y aprovisione a través de Account Factory. Puede reciclar las cuentas actualizando los parámetros de usuario de las cuentas que desee reutilizar. También puedes cambiar la unidad organizativa (OU) de una cuenta.

nota

Al actualizar un producto aprovisionado que está asociado a una cuenta que vende Account Factory, si especificas una nueva dirección de correo electrónico de usuario AWS IAM Identity Center, AWS Control Tower crea un nuevo usuario en IAM Identity Center. La cuenta creada anteriormente no se elimina. Para obtener información sobre cómo eliminar la dirección de correo electrónico del usuario anterior de IAM Identity Center de IAM Identity Center, consulte Inhabilitar un usuario.