Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Esegui il provisioning e gestisci gli account in AWS Control Tower
<a name="provision-and-manage-accounts"></a>

Questo capitolo include:
+ una panoramica e procedure per il provisioning e la gestione di nuovi account membro in AWS Control Tower.
+ una panoramica e le procedure per la registrazione di un AWS account esistente in AWS Control Tower.

Per informazioni generali sugli account in AWS Control Tower, consulta[Informazioni Account AWS in AWS Control Tower](accounts.md). Per informazioni sulla registrazione di più account in AWS Control Tower, consulta. [Registra un'unità organizzativa esistente con AWS Control Tower](importing-existing.md)

**Nota**  
La fornitura, l'aggiornamento e la personalizzazione di un singolo account devono essere indirizzati a un'unità organizzativa (OU) con abilitato. AWSControl TowerBaseline Se un'unità organizzativa non dispone dell' AWSControlTowerBaseline opzione abilitata, è possibile attivare la registrazione automatica dell'account o utilizzare ResetEnabledBaseline e attivare EnabledBaselines e ResetEnabledControl APIs EnabledControls attivare l'unità organizzativa per registrare gli account. Per i dettagli di, vedere:. AWSControl TowerBaseline [Tipi di base applicabili a livello di unità organizzativa](types-of-baselines.md#ou-baseline-types) 

**Nota**  
È possibile eseguire contemporaneamente fino a cinque (5) operazioni relative all'account, tra cui il provisioning, l'aggiornamento e la registrazione.

## Autorizzazioni necessarie per il provisioning degli account
<a name="permissions"></a>

Con le autorizzazioni appropriate per i gruppi di utenti, i provider possono specificare linee di base e configurazioni di rete standardizzate per tutti gli account della propria organizzazione.

Quando crei account dalla console AWS Control Tower con Account Factory, devi accedere a un account con un utente IAM con la `AWSServiceCatalogEndUserFullAccess` policy abilitata, oltre alle autorizzazioni per utilizzare la console AWS Control Tower, e non puoi accedere come utente **root**.

**Nota**  
Quando si effettua il provisioning di un account, il richiedente dell'account deve sempre disporre delle autorizzazioni `CreateAccount` e delle autorizzazioni. `DescribeCreateAccountStatus` **Questo set di autorizzazioni fa parte del ruolo di **amministratore** e viene fornito automaticamente quando un richiedente assume il ruolo di amministratore.** Se deleghi l'autorizzazione a fornire account, potrebbe essere necessario aggiungere queste autorizzazioni direttamente per i richiedenti dell'account.

Per informazioni generali sulle autorizzazioni richieste in AWS Control Tower, consulta[Utilizzo di policy basate sull'identità (policy IAM) per AWS Control Tower](access-control-managing-permissions.md). Per informazioni su ruoli e account in AWS Control Tower, consulta [Ruoli e account](https://docs.aws.amazon.com//controltower/latest/userguide/roles.html).