Provisionar e gerenciar contas no AWS Control Tower
Este capítulo inclui:
uma visão geral e procedimentos para provisionar e gerenciar novas contas de membro no AWS Control Tower.
uma visão geral e procedimentos para inscrever uma conta da AWS existente no AWS Control Tower.
Consulte informações gerais sobre contas no AWS Control Tower em Sobre Contas da AWS no AWS Control Tower. Consulte informações sobre a inscrição de várias contas no AWS Control Tower em Registrar uma unidade organizacional existente com o AWS Control Tower.
nota
É possível realizar até cinco (5) operações relacionadas a contas simultaneamente, incluindo provisionamento, atualização e inscrição.
Permissões obrigatórias para provisionar contas
Com as permissões do grupo de usuários apropriado, os provisionadores podem especificar linhas de base padronizadas e configurações de rede para todas as contas na organização.
Ao criar contas no console do AWS Control Tower com o Account Factory, é necessário se conectar a uma conta com um usuário do IAM que tenha a política AWSServiceCatalogEndUserFullAccess habilitada, junto com permissões para usar o console do AWS Control Tower, e você não pode se conectar como usuário-raiz.
nota
Ao provisionar uma conta, o solicitante da conta sempre deve ter as permissões CreateAccount e DescribeCreateAccountStatus. Esse conjunto de permissões faz parte do perfil de Administrador e é concedido automaticamente quando um solicitante assume esse perfil. Se você delegar permissão para provisionar contas, talvez seja necessário adicionar essas permissões diretamente aos solicitantes da conta.
Consulte informações gerais sobre as permissões exigidas no AWS Control Tower em Uso de políticas baseadas em identidade (políticas do IAM) para o AWS Control Tower. Consulte informações sobre perfis e contas no AWS Control Tower em Roles and accounts.
