Provisionar e gerenciar contas no AWS Control Tower - AWS Control Tower
O que acontece quando o AWS Control Tower cria uma conta

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Provisionar e gerenciar contas no AWS Control Tower

Este capítulo inclui uma visão geral e procedimentos para provisionar e gerenciar contas-membros na zona de pouso do AWS Control Tower.

Também inclui uma visão geral e procedimentos para inscrever uma AWS conta existente no AWS Control Tower.

Consulte mais informações sobre contas no AWS Control Tower em Sobre Contas da AWS na AWS Control Tower. Consulte informações sobre a inscrição de várias contas no AWS Control Tower em Registrar uma unidade organizacional existente com o AWS Control Tower.

nota

É possível realizar até cinco (5) operações relacionadas a contas simultaneamente, incluindo provisionamento, atualização e inscrição.

O que acontece quando o AWS Control Tower cria uma conta

Novas contas na AWS Control Tower são criadas e, em seguida, provisionadas por uma interação entre a AWS Control Tower AWS Organizations, e. AWS Service Catalog Para ver as etapas para cadastrar um existente Conta da AWS usando o console do AWS Control Tower, consulteInscrever uma conta existente.

Nos bastidores da criação de contas

  1. Você inicia a solicitação, por exemplo, na página AWS Control Tower Account Factory, diretamente do AWS Service Catalog console ou chamando a ProvisionProduct API Service Catalog.

  2. AWS Service Catalog chama o AWS Control Tower.

  3. O AWS Control Tower inicia um fluxo de trabalho que, como primeira etapa, chama a AWS Organizations CreateAccount API.

  4. Depois de AWS Organizations criar a conta, o AWS Control Tower conclui o processo de provisionamento aplicando esquemas e controles.

  5. O Service Catalog continua a inspecionar o AWS Control Tower para verificar a conclusão do processo de provisionamento.

  6. Quando o fluxo de trabalho no AWS Control Tower é concluído, o Service Catalog finaliza o estado da conta e informa você (o solicitante) sobre o resultado.

Segurança para contas

É possível encontrar orientações sobre as práticas recomendadas para proteger a segurança da conta de gerenciamento do AWS Control Tower e das contas-membros na documentação do AWS Organizations .