Fornire account con AWS Service Catalog Account Factory - AWS Control Tower

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Fornire account con AWS Service Catalog Account Factory

La procedura seguente descrive come creare e fornire account come utente in IAM Identity Center tramite AWS Service Catalog. Questa procedura viene anche definita fornitura avanzata degli account o fornitura manuale degli account. Facoltativamente, potresti essere in grado di effettuare il provisioning degli account a livello di codice, con AWS CLI o con AWS Control Tower Account Factory for Terraform (). AFT Potresti essere in grado di fornire account personalizzati nella console se in precedenza hai configurato progetti personalizzati. Per ulteriori informazioni sulla personalizzazione, consulta. Personalizza gli account con Account Factory Customization (AFC)

Per effettuare il provisioning degli account individualmente in Account Factory, come utente
  1. Accedi dal tuo portale utenteURL.

  2. Da Le tue applicazioni, scegli AWS Account.

  3. Dall'elenco degli account, scegli l'ID dell'account per il tuo account di gestione. Questo ID può anche avere un'etichetta, ad esempio (Gestione).

  4. Da AWSServiceCatalogEndUserAccess, scegli Console di gestione. Verrà aperta la finestra AWS Management Console per questo utente in questo account.

  5. Assicurati di aver selezionato la regione corretta Regione AWS per il provisioning degli account, che dovrebbe essere la tua regione AWS Control Tower.

  6. Cerca e scegli Service Catalog per aprire la console Service Catalog.

  7. Nel riquadro di navigazione, scegli Prodotti.

  8. Seleziona AWSControl Tower Account Factory, quindi scegli il pulsante Avvia prodotto. Questa selezione avvia la procedura guidata per effettuare il provisioning di un nuovo account.

  9. Compilare le informazioni e tenere presente quanto segue:

    • SSOUserEmailPuò essere un nuovo indirizzo e-mail o l'indirizzo e-mail associato a un utente esistente di IAM Identity Center. A prescindere dalla scelta, questo utente dispone dell'accesso a livello amministrativo all'account di cui si sta effettuando il provisioning.

    • AccountEmailDeve essere un indirizzo e-mail che non sia già associato a un Account AWS. Se hai usato un nuovo indirizzo email in SSOUserEmail, puoi usare quell'indirizzo email qui.

  10. Non definire TagOptionse non abilitare le notifiche, altrimenti il provisioning dell'account potrebbe non essere eseguito. Quando hai finito, scegli Launch product.

  11. Esaminare le impostazioni dell'account, quindi scegliere Launch (Avvia). Non creare un piano di risorse, altrimenti il provisioning dell'account non verrà eseguito.

  12. L'account è ora in fase di provisioning. Il completamento può richiedere alcuni minuti. Puoi ricaricare la pagina per aggiornare le informazioni sullo stato visualizzate.

    Nota

    È possibile effettuare il provisioning di fino a cinque account alla volta.