

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 第 4 步：调用您的蓝图以创建自定义账户
<a name="step-4-call-the-blueprint"></a>

在 AWS Control Tower 控制台中执行**创建账户**工作流时，您将看到一个可选部分，可在其中输入要用于自定义账户的蓝图的相关信息。

**先决条件**  
您必须先设置自定义中心账户，并添加至少一个蓝图（Service Catalog 产品），然后才能将这些信息输入 AWS Control Tower 控制台中并开始预置自定义账户。

**在 AWS Control Tower 控制台中创建或更新自定义账户。**

1. 输入包含蓝图的账户的账户 ID。

1. 从该账户中选择现有的 Service Catalog 产品（现有蓝图）。

1. 如果您有多个版本的蓝图（Service Catalog 产品），请选择合适的版本。

1. （可选）此时，您可以添加或更改蓝图预置策略。蓝图预置策略以 JSON 格式编写并附加到 IAM 角色，因此它可以预置蓝图模板中指定的资源。AWS Control Tower 在成员账户中创建此角色，这样 Service Catalog 就可以使用 CloudFormation 堆栈集部署资源。该角色命名为 `AWSControlTower-BlueprintExecution-bp-{{xxxx}}`。默认情况下，这里将应用 `AdministratorAccess` 策略。

1. 根据此蓝图选择您要在其中部署账户的 AWS 区域 或区域。

1. 如果蓝图包含参数，您可以在 AWS Control Tower 工作流的其他字段中输入相应的参数值。其他值可能包括： GitHub 存储库名称、 GitHub 分支、Amazon ECS 集群名称和存储库所有者的 GitHub 身份。

1. 如果您的中心账户或蓝图尚未准备就绪，则可以稍后按照**账户更新**流程自定义账户。

有关更多详细信息，请参阅[从蓝图创建自定义账户](create-afc-customized-account.md)。