本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 AWS Control Tower 中佈建和管理帳戶
本章包含在您的 AWS Control Tower 登陸區域中佈建和管理成員帳戶的概觀和程序。
它還包括將現有 AWS 帳戶註冊到 AWS Control Tower 的概觀和程序。
如需 AWS Control Tower 中帳戶的詳細資訊,請參閱AWS Control Tower AWS 帳戶 中的 關於。如需在 AWS Control Tower 中註冊多個帳戶的資訊,請參閱 向 AWS Control Tower 註冊現有的組織單位。
注意
您可以同時執行最多五 (5) 個帳戶相關操作,包括佈建、更新和註冊。
AWS Control Tower 建立帳戶時會發生什麼情況
AWS Control Tower 中的新帳戶會建立,然後由 AWS Control Tower 之間的互動佈建 AWS Organizations,以及 AWS Service Catalog。如需 AWS 帳戶 使用 AWS Control Tower 主控台註冊現有 的步驟,請參閱 註冊現有帳戶。
帳戶建立的幕後
-
例如,您可以從 AWS Control Tower 帳戶工廠頁面,或直接從 AWS Service Catalog 主控台,或呼叫 Service Catalog
ProvisionProductAPI 來啟動請求。 -
AWS Service Catalog 呼叫 AWS Control Tower。
-
AWS Control Tower 會開始工作流程,第一步是呼叫 AWS Organizations
CreateAccountAPI。 -
AWS Organizations 建立帳戶後,AWS Control Tower 會透過套用藍圖和控制項來完成佈建程序。
-
Service Catalog 會繼續輪詢 AWS Control Tower,以檢查佈建程序是否完成。
-
當 AWS Control Tower 中的工作流程完成時,Service Catalog 會完成帳戶的狀態,並通知您 (請求者) 結果。
