View a markdown version of this page

在 Service Catalog 中更新预置产品 - AWS Control Tower

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Service Catalog 中更新预置产品

以下过程将指导您如何在 Service Catalog 中更新账户的预置产品,从而在 Account Factory 中更新账户或将账户移动至新 OU。

注意

如果您在 landing zone 设置中禁用了 IAM Identity Center SSOUserEmailSSOUserFirstName,则在账户配置期间不会使用 SSO 用户参数(、和SSOUserLastName)。如果需要,您可以为这些必需的参数提供占位符值,然后按照本节中的说明进行修改。

通过 Service Catalog 更新 Account Factory 账户或更改账户 OU

  1. 登录到 AWS 管理控制台,然后在上打开 AWS Service Catalog 控制台https://console.aws.amazon.com/servicecatalog/

    注意

    您必须以有权在 Service Catalog 中预置新产品的用户身份登录(例如,AWSAccountFactoryAWSServiceCatalogAdmins 群组中的 IAM Identity Center 用户)。

  2. 在导航窗格中,选择预置,然后选择预置产品

  3. 对于列出的每个成员账户,请执行以下步骤以更新所有成员账户:

    1. 选择一个成员账户。您将被定向到该账户的预置产品详细信息页面。

    2. 预置产品详细信息页面上,选择事件选项卡。

    3. 记下以下参数:

      • SSOUser电子邮件(可在预配置产品详细信息中找到)

      • AccountEmail(可在预配置产品详细信息中找到)

      • SSOUserFirstName(在 IAM 身份中心可用)

      • SSOUSerLastName(在 IAM 身份中心可用)

      • AccountName(在 IAM 身份中心可用)

    4. 操作中,选择更新

    5. 选择要更新的产品的版本旁边的按钮,并选择下一步

    6. 提供之前提到的参数值。

      • 如果要保留现有 OU,请为ManagedOrganizationalUnit其选择账户已存在的 OU。

      • 如果要将账户迁移到新的 OU,请为ManagedOrganizationalUnit该账户选择新的 OU。

      中央云管理员可以在 AWS Control Tower 控制台的组织页面上找到这些信息。

    7. 选择下一步

    8. 查看您的更改,然后选择更新。对于每个账户,此过程可能需要几分钟。