Provisionar contas com AWS Service Catalog Account Factory - AWS Control Tower

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Provisionar contas com AWS Service Catalog Account Factory

O procedimento a seguir descreve como criar e provisionar contas como usuário no IAM Identity Center por meio de AWS Service Catalog. Esse procedimento também é conhecido como provisionamento avançado de contas ou provisionamento manual de contas. Opcionalmente, você pode provisionar contas programaticamente, com AWS CLI ou com o AWS Control Tower Account Factory for Terraform (). AFT Talvez você consiga provisionar contas personalizadas no console se já tiver configurado blueprints personalizados. Para obter mais informações sobre personalização, consultePersonalize contas com Account Factory Customization (AFC).

Para provisionar contas individualmente no Account Factory, como usuário

  1. Faça login a partir do seu portal do usuárioURL.

  2. Em Seus aplicativos, escolha AWS Conta.

  3. Na lista de contas, escolha o ID da conta de gerenciamento. Essa ID também pode ter um rótulo, por exemplo, (Gerenciamento).

  4. AWSServiceCatalogEndUserAccessEm, escolha Console de gerenciamento. Isso abre o AWS Management Console para este usuário nesta conta.

  5. Verifique se você selecionou a conta correta Região da AWS para provisionamento, que deve ser sua região da AWS Control Tower.

  6. Pesquise e escolha Service Catalog para abrir o console do Service Catalog.

  7. No painel de navegação, escolha Produtos.

  8. Selecione AWSControl Tower Account Factory e, em seguida, escolha o botão Iniciar produto. Essa ação inicia o assistente para provisionar uma nova conta.

  9. Preencha as informações e lembre-se do seguinte:

    • SSOUserEmailPode ser um novo endereço de e-mail ou o endereço de e-mail associado a um usuário existente do IAM Identity Center. Qualquer que seja sua escolha, esse usuário terá acesso administrativo à conta que você estiver provisionando.

    • AccountEmailDeve ser um endereço de e-mail que ainda não esteja associado a um Conta da AWS. Se você usou um novo endereço de e-mail em SSOUserEmail, você pode usar esse endereço de e-mail aqui.

  10. Não defina TagOptionse não ative as notificações, caso contrário, a conta poderá falhar ao ser provisionada. Ao terminar, escolha Lançar produto.

  11. Revise as configurações da sua conta e escolha Launch (Iniciar). Não crie um plano de recursos, caso contrário, a conta não será provisionada.

  12. Sua conta agora será provisionada. Isso poderá levar alguns minutos para ser concluído. Você pode atualizar a página para atualizar as informações de status exibidas.

    nota

    Até cinco contas podem ser provisionadas por vez.