本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
配置和配置账户的权限
AWS Control Tower Account Factory 允许云管理员和用户在 AWS IAM Identity Center 您的着陆区配置账户。默认情况下,配置账户的 IAM Identity Center 用户必须属于AWSAccountFactory
群组或管理组。
注意
使用管理账户工作时要谨慎行事,就像使用任何在整个组织中拥有权限的账户时一样。
AWS Control Tower 管理账户与该AWSControlTowerExecution
角色存在信任关系,允许通过管理账户设置账户,包括一些自动账户设置。有关该AWSControlTowerExecution
角色的更多信息,请参阅角色和帐户。
注意
要 AWS 账户 将现有账户注册到 AWS Control Tower,该账户必须启用该AWSControlTowerExecution
角色。有关如何注册现有账户的更多信息,请参阅注册现有的 AWS 账户。
有关权限的更多信息,请参阅账户所需的权限。