Menyediakan akun dengan AWS Service Catalog Account Factory - AWSControl Tower

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyediakan akun dengan AWS Service Catalog Account Factory

Prosedur berikut menjelaskan cara membuat dan menyediakan akun sebagai pengguna di Pusat IAM Identitas melalui AWS Service Catalog. Prosedur ini juga disebut sebagai penyediaan akun lanjutan, atau penyediaan akun manual. Secara opsional, Anda mungkin dapat menyediakan akun secara terprogram, dengan AWS CLI atau dengan AWS Control Tower Account Factory for Terraform (). AFT Anda mungkin dapat menyediakan akun yang disesuaikan di konsol jika sebelumnya Anda telah menyiapkan cetak biru khusus. Untuk informasi selengkapnya tentang kustomisasi, lihatKustomisasi akun dengan Kustomisasi Account Factory (AFC).

Untuk menyediakan akun secara individual di Account Factory, sebagai pengguna

  1. Masuk dari portal pengguna AndaURL.

  2. Dari aplikasi Anda, pilih AWS Akun.

  3. Dari daftar akun, pilih ID akun untuk akun manajemen Anda. ID ini mungkin juga memiliki label, misalnya, (Manajemen).

  4. Dari AWSServiceCatalogEndUserAccess, pilih Konsol manajemen. Ini membuka AWS Management Console untuk pengguna ini di akun ini.

  5. Pastikan bahwa Anda telah memilih yang benar Wilayah AWS untuk menyediakan akun, yang seharusnya menjadi Wilayah AWS Control Tower Anda.

  6. Cari dan pilih Service Catalog untuk membuka konsol Service Catalog.

  7. Di panel navigasi, pilih Produk.

  8. Pilih AWSControl Tower Account Factory, lalu pilih tombol Launch product. Pilihan ini memulai wizard untuk menyediakan akun baru.

  9. Isi informasinya, dan ingatlah hal-hal berikut:

    • SSOUserEmailDapat berupa alamat email baru, atau alamat email yang terkait dengan pengguna Pusat IAM Identitas yang ada. Apapun yang Anda pilih, pengguna ini akan memiliki akses administratif ke akun yang Anda sediakan.

    • AccountEmailHarus berupa alamat email yang belum dikaitkan dengan file Akun AWS. Jika Anda menggunakan alamat email baru SSOUserEmail, Anda dapat menggunakan alamat email tersebut di sini.

  10. Jangan tentukan TagOptionsdan jangan aktifkan Pemberitahuan, jika tidak, akun dapat gagal disediakan. Setelah selesai, pilih Luncurkan produk.

  11. Tinjau pengaturan akun Anda, lalu pilih Luncurkan. Jangan membuat rencana sumber daya, jika tidak, akun akan gagal disediakan.

  12. Akun Anda sekarang sedang disediakan. Ini bisa memakan waktu beberapa menit untuk menyelesaikannya. Anda dapat me-refresh halaman untuk memperbarui informasi status yang ditampilkan.

    catatan

    Hingga lima akun dapat disediakan sekaligus.