Aprovisione y administre cuentas en AWS Control Tower - AWS Control Tower
Qué sucede cuando AWS Control Tower crea una cuenta

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Aprovisione y administre cuentas en AWS Control Tower

Este capítulo incluye una descripción general y los procedimientos para aprovisionar y administrar las cuentas de los miembros en la zona de aterrizaje de la Torre de AWS Control Tower.

También incluye una descripción general y los procedimientos para inscribir una AWS cuenta existente en AWS Control Tower.

Para obtener más información sobre las cuentas de AWS Control Tower, consulteAcerca de Cuentas de AWS in AWS Control Tower. Para obtener información sobre cómo inscribir varias cuentas en la Torre AWS de Control, consulte. Registrar una unidad organizativa existente con AWS Control Tower

nota

Puede realizar hasta cinco (5) operaciones relacionadas con la cuenta de forma simultánea, como el aprovisionamiento, la actualización y la inscripción.

Qué sucede cuando AWS Control Tower crea una cuenta

Las nuevas cuentas en la Torre de AWS Control se crean y luego se aprovisionan mediante una interacción entre la Torre de AWS Control AWS Organizations, y AWS Service Catalog. Para ver los pasos para inscribir una ya existente Cuenta de AWS mediante la consola de la Torre de AWS Control, consulteInscripción de una cuenta existente.

Entre bastidores de la creación de cuentas

  1. La solicitud se inicia, por ejemplo, desde la página Account Factory de AWS Control Tower, directamente desde la AWS Service Catalog consola o llamando al Service Catalog ProvisionProductAPI.

  2. AWS Service Catalog llama a AWS Control Tower.

  3. AWSControl Tower inicia un flujo de trabajo, que como primer paso se denomina AWS Organizations CreateAccountAPI.

  4. Tras AWS Organizations crear la cuenta, AWS Control Tower completa el proceso de aprovisionamiento aplicando planos y controles.

  5. Service Catalog continúa sondeando a AWS Control Tower para comprobar si se ha completado el proceso de aprovisionamiento.

  6. Cuando se complete el flujo de trabajo en AWS Control Tower, Service Catalog finaliza el estado de la cuenta y le informa a usted (el solicitante) del resultado.

Seguridad de las cuentas

Puede encontrar orientación sobre las mejores prácticas para proteger la seguridad de su cuenta de administración de la Torre de AWS Control Tower y las cuentas de los miembros en la AWS Organizations documentación.