As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Permissões para configurar e provisionar contas
O AWS Control Tower Account Factory permite que administradores e usuários da nuvem provisionem contas em sua landing zone. AWS IAM Identity Center Por padrão, os usuários do IAM Identity Center que provisionam contas devem estar no AWSAccountFactory
grupo ou no grupo de gerenciamento.
nota
Tenha cuidado ao trabalhar com a conta de gerenciamento, assim como faria ao usar qualquer conta que tenha permissões em sua organização.
A conta de gerenciamento do AWS Control Tower tem uma relação de confiança com a AWSControlTowerExecution
função, o que permite a configuração da conta a partir da conta de gerenciamento, incluindo algumas configurações automáticas da conta. Para obter mais informações sobre a AWSControlTowerExecution
função, consulte Funções e contas.
nota
Para inscrever um existente Conta da AWS no AWS Control Tower, essa conta deve ter a AWSControlTowerExecution
função ativada. Para obter mais informações sobre como registrar uma conta existente, consulte Inscrever um existente Conta da AWS.
Para obter mais informações sobre permissões, consulte Permissões necessárias para contas.