As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Adicione manualmente a função do IAM necessária a uma existente Conta da AWS e inscreva-a Se já configurou a zona de pouso do AWS Control Tower, você pode começar a inscrever as contas da organização em uma UO registrada no AWS Control Tower. Se você não configurou a zona de pouso, siga as etapas descritas no *Guia do usuário do AWS Control Tower* em [Getting Started, Etapa 2](https://docs.aws.amazon.com/controltower/latest/userguide/getting-started-with-control-tower.html#step-two). Depois que a zona de pouso estiver pronta, conclua as etapas a seguir para colocar as contas existentes na governança do AWS Control Tower manualmente. **Certifique-se de revisar os [Pré-requisitos da inscrição](enrollment-prerequisites.md) mencionados anteriormente neste capítulo.** Antes de inscrever uma conta no AWS Control Tower, você deve dar permissão ao AWS Control Tower para gerenciar essa conta. Para fazer isso, adicione um perfil que tenha acesso total à conta, conforme mostrado nas etapas a seguir. Essas etapas devem ser realizadas em cada conta que você inscrever. **Para cada conta:** **Etapa 1: faça login com acesso de administrador à conta de gerenciamento da organização que atualmente contém a conta que você deseja inscrever.** Por exemplo, se você criou essa conta AWS Organizations e usa uma função do IAM entre contas para fazer login, siga estas etapas: 1. Faça login na conta de gerenciamento da organização. 1. Acesse **AWS Organizations**. 1. Em **Contas**, selecione a conta que você deseja inscrever e copie o ID da conta. 1. Abra o menu suspenso da conta na barra de navegação superior e escolha **Mudar de perfil**. 1. No formulário **Mudar de perfil**, preencha os seguintes campos: + Em **Conta**, insira o ID da conta que você copiou. + Em **Perfil**, insira o nome do perfil do IAM que permite o acesso entre contas a essa conta. O nome desse perfil foi definido quando a conta foi criada. Se você não especificou um nome de perfil ao criar a conta, insira o nome de perfil padrão, `OrganizationAccountAccessRole`. 1. Selecione **Mudar de perfil**. 1. Agora você deve estar conectado Console de gerenciamento da AWS à conta de criança. 1. Ao terminar, permaneça na conta secundária durante a próxima parte do procedimento. 1. Anote o ID da conta de gerenciamento, pois será necessário inseri-lo na próxima etapa. **Etapa 2: dê permissão ao AWS Control Tower para gerenciar a conta.** 1. Acesse o **IAM**. 1. Abra **Perfis**. 1. Selecione **Criar perfil**. 1. Quando for solicitado que você selecione para qual serviço o perfil se destina, escolha **Política de confiança personalizada**. 1. Copie o exemplo de código mostrado aqui e cole-o no Documento de política. Substitua a string {{`Management Account ID`}} pelo ID real da sua conta de gerenciamento. Aqui está a política a ser colada: ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::{{111122223333}}:root" }, "Action": "sts:AssumeRole", "Condition": {} } ] } ``` ------ 1. Quando solicitado a anexar políticas, escolha **AdministratorAccess**. 1. Selecione **Next: Tags** (Próximo: tags). 1. Você pode ver uma tela opcional intitulada **Adicionar tags**. Ignore esta tela por enquanto escolhendo **Próximo: revisão** 1. Na página **Revisão**, no campo **Nome do perfil**, insira `AWSControlTowerExecution`. 1. Insira uma breve descrição na caixa **Descrição**, como *Permite acesso total à conta para inscrição*. 1. Selecione **Criar perfil**. **Etapa 3: inscreva a conta movendo-a para uma UO registrada e verifique a inscrição.** Depois de configurar as permissões necessárias criando o perfil, siga estas etapas para registrar a conta e verificar a inscrição. 1. **Faça login novamente como administrador e acesse o AWS Control Tower.** 1. **Registre a conta.** + Na página **Organização** no AWS Control Tower, selecione sua conta e escolha **Inscrever** no menu suspenso **Ações** no canto superior direito. + Siga as etapas para inscrever uma conta individual, conforme mostrado na página [Etapas para inscrever manualmente uma conta](quick-account-provisioning.md#enrollment-steps). 1. **Verifique a inscrição.** + No AWS Control Tower, escolha **Organização** no painel de navegação à esquerda. + Procure a conta que você inscreveu recentemente. Seu estado inicial mostrará o status **Inscrevendo**. + Quando o estado muda para **Inscrita**, a mudança foi bem-sucedida. Para continuar esse processo, faça login em cada conta da organização que você deseja inscrever no AWS Control Tower. Repita as etapas de pré-requisito e as etapas de inscrição para cada conta.