本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Account Factory 指南
<a name="af-guidance"></a>

**注意**  
单个账户的配置、更新和自定义必须针对 AWSControlTowerBaseline 已启用的组织单位 (OU)。如果 OU 未 AWSControlTowerBaseline 启用，则可以激活账户自动注册功能，也可以使用该 OU ResetEnabledControl APIs 上的 an ResetEnabledBaseline d on an EnabledBaselines d EnabledControls and and 来注册账户。有关详细信息 AWSControlTowerBaseline，请参阅：[适用于 OU 级别的基准类型](types-of-baselines.md#ou-baseline-types)。

 使用 Account Factory 在 AWS Control Tower 中预置新账户时，您可能会遇到问题。有关如何解决这些问题的信息，请参阅《AWS Control Tower 用户指南》**的 [Troubleshooting](https://docs.aws.amazon.com/controltower/latest/userguide/troubleshooting.html) 中的 [新账户预置失败](troubleshooting.md#account-provisioning-failed) 部分。

 我们建议您创建联合用户或 IAM 角色而不是 IAM 用户。联合用户和 IAM 角色可为您提供临时凭证。IAM 用户拥有可能难以管理的长期凭证。有关更多信息，请参阅《IAM 用户指南》**中的 [IAM 身份（用户、用户组和角色）](https://docs.aws.amazon.com/IAM/latest/UserGuide/id.html)。

 如果您在 Account Factory 中配置新账户或使用 AWS Control Tower *注册账户*功能时以 IAM 用户或 IAM 身份中心用户身份进行了身份验证，请验证您的用户是否有权访问您的 AWS Service Catalog 投资组合。否则，您可能会收到来自 Service Catalog 的错误消息。有关更多信息，请参阅《AWS Control Tower 用户指南》**的 [Troubleshooting](https://docs.aws.amazon.com/controltower/latest/userguide/troubleshooting.html) 部分中的 [未找到启动路径错误](troubleshooting.md#no-launch-paths-found)。

**注意**  
 一次最多可预置五个账户。