在 Service Catalog 中更新预置产品 - AWS Control Tower

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Service Catalog 中更新预置产品

以下过程将指导您如何在 Service Catalog 中更新账户的预置产品,从而在 Account Factory 中更新账户或将账户移动至新 OU。

注意

如果您在 landing zone 设置中选择退出 IAM Identity Center,则不会使用您在 AWS Service Catalog APIs 或控制台配置账户期间提供的值。

通过 Service Catalog 更新 Account Factory 账户或更改账户 OU

  1. 登录到 AWS 管理控制台,然后在上打开 AWS Service Catalog 控制台https://console.aws.amazon.com/servicecatalog/

    注意

    您必须以有权在 Service Catalog 中预置新产品的用户身份登录(例如,AWSAccountFactoryAWSServiceCatalogAdmins 群组中的 IAM Identity Center 用户)。

  2. 在导航窗格中,选择预置,然后选择预置产品

  3. 对于列出的每个成员账户,请执行以下步骤以更新所有成员账户:

    1. 选择一个成员账户。您将被定向到该账户的预置产品详细信息页面。

    2. 预置产品详细信息页面上,选择事件选项卡。

    3. 记下以下参数:

      • SSOUser电子邮件(可在预配置产品详细信息中找到)

      • AccountEmail(可在预配置产品详细信息中找到)

      • SSOUserFirstName(在 IAM 身份中心可用)

      • SSOUSerLastName(在 IAM 身份中心可用)

      • AccountName(在 IAM 身份中心可用)

    4. 操作中,选择更新

    5. 选择要更新的产品的版本旁边的按钮,并选择下一步

    6. 提供之前提到的参数值。

      • 如果要保留现有 OU,请为ManagedOrganizationalUnit其选择账户已存在的 OU。

      • 如果要将账户迁移到新的 OU,请为ManagedOrganizationalUnit该账户选择新的 OU。

      中央云管理员可以在 AWS Control Tower 控制台的组织页面上找到这些信息。

    7. 选择下一步

    8. 查看您的更改,然后选择更新。对于每个账户,此过程可能需要几分钟。