Provisionar e gerenciar contas com o Account Factory do AWS Service Catalog - AWS Control Tower

Provisionar e gerenciar contas com o Account Factory do AWS Service Catalog

O procedimento a seguir descreve como criar e provisionar contas como usuário no Centro de Identidade do IAM por meio do AWS Service Catalog. Esse procedimento também é chamado de provisionamento avançado de conta ou provisionamento manual de conta. Opcionalmente, você pode provisionar contas de forma programática, com a AWS CLI ou com o Account Factory for Terraform (AFT) do AWS Control Tower. Talvez você consiga provisionar contas personalizadas no console se já tiver configurado esquemas personalizados. Consulte mais informações sobre personalização em Personalizar contas com Account Factory Customization (AFC).

Como provisionar contas individualmente no Account Factory, como usuário

  1. Faça login no URL do portal do usuário.

  2. Em Suas aplicações, escolha Conta da AWS.

  3. Na lista de contas, escolha o ID da conta de gerenciamento. Esse ID também pode ter um rótulo, por exemplo, (Gerenciamento).

  4. No AWSServiceCatalogEndUserAccess, escolha Management console (Console de gerenciamento). Isso abre o AWS Management Console para este usuário nessa conta.

  5. Verifique se você selecionou a Região da AWS correta para provisionar contas, que deve ser a região de origem do AWS Control Tower.

  6. Procure e escolha Service Catalog para abrir o console do Service Catalog.

  7. No painel de navegação, escolha Produtos.

  8. Selecione Account Factory do AWS Control Tower e escolha o botão Iniciar produto. Essa ação inicia o assistente para provisionar uma nova conta.

  9. Preencha as informações e lembre-se do seguinte:

    • O SSOUserEmail pode ser um novo endereço de e-mail ou o endereço de e-mail associado a um usuário existente do Centro de Identidade do IAM. Qualquer que seja sua escolha, esse usuário terá acesso administrativo à conta que você estiver provisionando.

    • O AccountEmail deve ser um endereço de e-mail ainda não associado a uma Conta da AWS. Se você usou um novo endereço de e-mail em SSOUserEmail, poderá usá-lo novamente aqui.

  10. Não defina as TagOptions e não habilite as Notificações, ou sua conta pode não ser provisionada. Quando terminar, escolha Iniciar produto.

  11. Revise as configurações da sua conta e escolha Launch (Iniciar). Não crie um plano de recursos, ou sua conta pode não ser provisionada.

  12. Sua conta agora será provisionada. Isso poderá levar alguns minutos para ser concluído. Você pode atualizar a página para atualizar as informações de status exibidas.

    nota

    É possível provisionar até cinco contas por vez.