AWS Service Catalog Account Factory でアカウントをプロビジョニングする - AWS Control Tower

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Service Catalog Account Factory でアカウントをプロビジョニングする

次の手順では、 を介して IAM Identity Center でアカウントをユーザーとして作成およびプロビジョニングする方法について説明します AWS Service Catalog。この手順は、アドバンストアカウントプロビジョニングまたはマニュアルアカウントプロビジョニングとも呼ばれます。必要に応じて、 または AWS Control Tower Account Factory for Terraform () を使用して、プログラムでアカウントを AWS CLIプロビジョニングできますAFT。以前にカスタムブループリントを設定したことがある場合は、カスタマイズされたアカウントをコンソールでプロビジョニングできる場合があります。カスタマイズの詳細については、「Account Factory Customization を使用してアカウントをカスタマイズする (AFC)」を参照してください。

Account Factory でユーザーとしてアカウントをプロビジョニングするには
  1. ユーザーポータル からサインインしますURL。

  2. [Your applications] (お申込み内容) から、[AWS Account] ( アカウント) を選択します。

  3. アカウントのリストで、管理アカウントのアカウント ID を選択します。この ID には、[(Management)] ((管理)) などのラベルが付いている場合もあります。

  4. からAWSServiceCatalogEndUserAccessマネジメントコンソールを選択します。これにより、このアカウントの AWS Management Console このユーザーの が開きます。

  5. AWS Control Tower リージョンであるアカウントのプロビジョニング AWS リージョン に正しい を選択していることを確認します。

  6. [Service Catalog] を検索して選択し、Service Catalog コンソールを開きます。

  7. ナビゲーションペインで、[Products] (製品) を選択します。

  8. AWS Control Tower Account Factory を選択し、製品の起動ボタンを選択します。この選択により、新しいアカウントをプロビジョニングするウィザードが開始されます。

  9. 情報を入力し、以下の点に注意してください。

    • は、新しい E メールアドレス、または既存の IAM Identity Center ユーザーに関連付けられた E メールアドレスSSOUserEmailにすることができます。どちらを選択しても、このユーザーにはプロビジョニングするアカウントへの管理者アクセスが許可されます。

    • は、 にまだ関連付けられていない E メールアドレスAccountEmailである必要があります AWS アカウント。で新しい E メールアドレスを使用した場合はSSOUserEmail、ここでその E メールアドレスを使用できます。

  10. 通知を定義TagOptionsしたり有効にしたりしないでください。有効にしないと、アカウントのプロビジョニングに失敗する可能性があります。完了したら、[Launch product] (製品の起動) を選択します。

  11. アカウント設定を確認し、[Launch] (起動) を選択します。アカウントのプロビジョニングに失敗するため、リソースプランを作成しないでください。

  12. これで、アカウントのプロビジョニングが開始されます。この処理には数分かかることがあります。ページをリフレッシュして、表示されたステータス情報を更新できます。

    注記

    一度にプロビジョニングできるアカウントは最大 5 個です。