Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Tambahkan peran IAM yang diperlukan secara manual ke yang sudah ada Akun AWS dan daftarkan Jika Anda telah menyiapkan zona landing zone AWS Control Tower, Anda dapat mulai mendaftarkan akun organisasi Anda ke OU yang terdaftar di AWS Control Tower. Jika Anda belum menyiapkan landing zone, ikuti langkah-langkah seperti yang dijelaskan dalam *Panduan Pengguna AWS Control Tower* di [Memulai, Langkah 2](https://docs.aws.amazon.com/controltower/latest/userguide/getting-started-with-control-tower.html#step-two). Setelah landing zone siap, selesaikan langkah-langkah berikut untuk membawa akun yang ada ke dalam tata kelola oleh AWS Control Tower, secara manual. **Pastikan untuk meninjau yang [Prasyarat untuk pendaftaran](enrollment-prerequisites.md) disebutkan sebelumnya dalam pasal ini.** Sebelum mendaftarkan akun dengan AWS Control Tower, Anda harus memberikan izin AWS Control Tower untuk mengelola akun tersebut. Untuk melakukannya, Anda akan menambahkan peran yang memiliki akses penuh ke akun, seperti yang ditunjukkan pada langkah-langkah berikut. Langkah-langkah ini harus dilakukan untuk setiap akun yang Anda daftarkan. **Untuk setiap akun:** **Langkah 1: Masuk dengan akses administrator ke akun manajemen organisasi yang saat ini berisi akun yang ingin Anda daftarkan.** Misalnya, jika Anda membuat akun ini dari AWS Organizations dan Anda menggunakan peran IAM lintas akun untuk masuk, maka Anda dapat mengikuti langkah-langkah berikut: 1. Masuk ke akun manajemen organisasi Anda. 1. Kunjungi **AWS Organizations**. 1. Di bawah **Akun**, pilih akun yang ingin Anda daftarkan dan salin ID akunnya. 1. Buka menu tarik-turun akun di bilah navigasi atas dan pilih **Beralih** Peran. 1. Pada formulir **Switch role**, isi kolom berikut: + Di bawah **Akun**, masukkan ID akun yang Anda salin. + Di bawah **Peran**, masukkan nama peran IAM yang memungkinkan akses lintas akun ke akun ini. Nama peran ini didefinisikan saat akun dibuat. Jika Anda tidak menentukan nama peran saat membuat akun, masukkan nama peran default,`OrganizationAccountAccessRole`. 1. Pilih **Ganti Peran**. 1. Anda sekarang harus masuk ke akun Konsol Manajemen AWS sebagai anak. 1. Setelah selesai, tetaplah di akun anak untuk bagian selanjutnya dari prosedur. 1. Catat ID akun manajemen, karena Anda harus memasukkannya pada langkah berikutnya. **Langkah 2: Berikan izin AWS Control Tower untuk mengelola akun.** 1. Pergi ke **IAM**. 1. Pergi ke **Peran**. 1. Pilih **Buat peran**. 1. Saat diminta untuk memilih layanan mana peran tersebut, pilih **Kebijakan kepercayaan khusus**. 1. Salin contoh kode yang ditampilkan di sini dan tempelkan ke Dokumen Kebijakan. Ganti string {{`Management Account ID`}} dengan ID akun manajemen aktual dari akun manajemen Anda. Berikut adalah kebijakan untuk menempelkan: ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::{{111122223333}}:root" }, "Action": "sts:AssumeRole", "Condition": {} } ] } ``` ------ 1. Ketika diminta untuk melampirkan kebijakan, pilih **AdministratorAccess**. 1. Pilih **Selanjutnya: Tag**. 1. Anda mungkin melihat layar opsional berjudul **Tambahkan tag**. Lewati layar ini untuk saat ini dengan memilih **Berikutnya:Ulasan** 1. Pada layar **Tinjauan**, di bidang **Nama peran**, masukkan`AWSControlTowerExecution`. 1. Masukkan deskripsi singkat di kotak **Deskripsi**, seperti *Memungkinkan akses akun penuh untuk pendaftaran*. 1. Pilih **Buat peran**. **Langkah 3: Daftarkan akun dengan memindahkannya ke OU terdaftar, dan verifikasi pendaftaran.** Setelah menyiapkan izin yang diperlukan dengan membuat peran, ikuti langkah-langkah berikut untuk mendaftarkan akun dan memverifikasi pendaftaran. 1. **Masuk lagi sebagai Admin dan buka AWS Control Tower.** 1. **Daftarkan akun.** + Dari halaman **Organisasi** di AWS Control Tower, pilih akun Anda, lalu pilih **Daftar** dari menu tarik-turun **Tindakan** di kanan atas. + Ikuti langkah-langkah untuk mendaftarkan akun individual, seperti yang ditunjukkan pada [Langkah-langkah untuk mendaftarkan akun secara manual](quick-account-provisioning.md#enrollment-steps) halaman. 1. **Verifikasi pendaftaran.** + Dari AWS Control Tower, pilih **Organisasi** di navigasi kiri. + Cari akun yang baru saja Anda daftarkan. Keadaan awalnya akan menunjukkan status **Mendaftar**. + Ketika negara berubah menjadi **Terdaftar**, langkah itu berhasil. Untuk melanjutkan proses ini, masuk ke setiap akun di organisasi yang ingin Anda daftarkan di AWS Control Tower. Ulangi langkah-langkah prasyarat dan langkah-langkah pendaftaran untuk setiap akun.