Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Konten in AWS Control Tower bereitstellen und verwalten
Dieses Kapitel beinhaltet:
eine Übersicht und Verfahren für die Bereitstellung und Verwaltung neuer Mitgliedskonten in AWS Control Tower.
eine Übersicht und Verfahren für die Registrierung eines bestehenden AWS Kontos bei AWS Control Tower.
Allgemeine Informationen zu Konten in AWS Control Tower finden Sie unterÜber uns AWS-Konten in AWS Control Tower. Informationen zur Registrierung mehrerer Konten bei AWS Control Tower finden Sie unter. Registrieren Sie eine bestehende Organisationseinheit bei AWS Control Tower
Anmerkung
Die Bereitstellung, Aktualisierung und Anpassung eines einzelnen Kontos muss auf eine Organisationseinheit (OU) abzielen, für die diese Option aktiviert ist. AWSControl TowerBaseline Wenn in einer Organisationseinheit das nicht AWSControl TowerBaseline aktiviert ist, können Sie die automatische Kontoregistrierung aktivieren oder Konten mit ResetEnabledBaseline und ResetEnabledControl APIs auf EnabledBaselines und EnabledControls auf dieser Organisationseinheit registrieren. Es gibt keine Einschränkungen bei der Bereitstellung einzelner Konten, wenn sie in einer Organisationseinheit aktiviert sind. AWSControl TowerBaseline
Anmerkung
Sie können bis zu fünf (5) kontobezogene Vorgänge gleichzeitig ausführen, einschließlich Bereitstellung, Aktualisierung und Registrierung.
Für die Bereitstellung von Konten sind Berechtigungen erforderlich
Mit den entsprechenden Benutzergruppenberechtigungen können Anbieter standardisierte Baselines und Netzwerkkonfigurationen für alle Konten in ihrer Organisation festlegen.
Wenn Sie Konten über die AWS Control Tower Tower-Konsole mit Account Factory erstellen, müssen Sie bei einem Konto mit einem IAM-Benutzer angemeldet sein, für den die AWSServiceCatalogEndUserFullAccess Richtlinie aktiviert ist, sowie über Berechtigungen zur Verwendung der AWS Control Tower Tower-Konsole verfügen. Sie können nicht als Root-Benutzer angemeldet sein.
Anmerkung
Bei der Bereitstellung eines Kontos muss der Kontoanforderer immer über die CreateAccount erforderlichen Berechtigungen verfügen. DescribeCreateAccountStatus Dieser Berechtigungssatz ist Teil der Administratorrolle und wird automatisch vergeben, wenn ein Anforderer die Administratorrolle übernimmt. Wenn Sie die Erlaubnis zur Bereitstellung von Konten delegieren, müssen Sie diese Berechtigungen möglicherweise direkt für die Kontoanforderer hinzufügen.
Allgemeine Informationen zu den in AWS Control Tower erforderlichen Berechtigungen finden Sie unterVerwendung identitätsbasierter Richtlinien (IAM-Richtlinien) für AWS Control Tower. Informationen zu Rollen und Konten in AWS Control Tower finden Sie unter Rollen und Konten.
