Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Aprovisionamiento y administración de cuentas con el generador de cuentas
nota
El aprovisionamiento, la actualización y la personalización de una sola cuenta deben dirigirse a una unidad organizativa (OU) que AWSControl TowerBaseline esté habilitada. Si una OU no tiene AWSControl TowerBaseline habilitada la OU, puede activar la inscripción automática de la cuenta o utilizar ResetEnabledBaseline y ResetEnabledControl APIs EnabledControls activar EnabledBaselines y cerrar esa OU para inscribir cuentas. No hay limitaciones de aprovisionamiento de cuentas únicas cuando una OU la AWSControl TowerBaseline tiene habilitada.
En este capítulo se incluye información general y procedimientos para el aprovisionamiento de cuentas de nuevos miembros en una zona de aterrizaje de AWS Control Tower con el generador de cuentas.
Permisos para configurar y aprovisionar cuentas
AWS Control Tower Account Factory permite a los administradores y usuarios de la nube AWS IAM Identity Center aprovisionar cuentas en su landing zone. De forma predeterminada, los usuarios de IAM Identity Center que aprovisionan cuentas deben estar en el grupo AWSAccountFactory o en el grupo de administración.
nota
Tenga cuidado cuando trabaje desde la cuenta de administración, como lo haría al usar una cuenta con permisos en toda la organización.
La cuenta de administración de AWS Control Tower tiene una relación de confianza con el rol AWSControlTowerExecution, que permite la configuración de la cuenta desde la cuenta de administración, incluida la configuración automática de la cuenta. Para obtener más información sobre el rol AWSControlTowerExecution, consulte Roles y cuentas.
nota
Para inscribir una Cuenta de AWS cuenta existente en AWS Control Tower, esa cuenta debe tener el AWSControlTowerExecution rol habilitado. Para obtener más información acerca de cómo inscribir una cuenta existente, consulte Acerca de la inscripción de cuentas existentes.
Para obtener más información sobre los permisos, consulte Permisos necesarios para el aprovisionamiento de cuentas.
Consideraciones sobre la administración de cuentas en el generador de cuentas
Puede actualizar, anular la inscripción y cerrar las cuentas que cree y aprovisione a través del generador de cuentas. Puede reciclar las cuentas actualizando los parámetros de usuario de las cuentas que desee reutilizar. También puede cambiar la unidad organizativa (OU) de una cuenta.
nota
Al actualizar un producto aprovisionado que está asociado a una cuenta que vende Account Factory, si especifica una nueva dirección de correo electrónico de usuario AWS IAM Identity Center, AWS Control Tower crea un nuevo usuario en el IAM Identity Center. No se elimina la cuenta creada anteriormente. Para obtener información sobre cómo eliminar la dirección de correo electrónico del usuario anterior de IAM Identity Center, consulte Disabling a User.
