本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 Service Catalog 主控台中使用 Account Factory 佈建帳戶
下列程序說明如何透過 在 IAM Identity Center 中以使用者身分建立和佈建帳戶 AWS Service Catalog。此程序也稱為進階帳戶佈建或手動帳戶佈建。或者,您可以使用 CLI、Service Catalog APIs 或 AWS Control Tower Account Factory for Terraform AWS (AFT),以程式設計方式佈建 AWS Control Tower 帳戶。如果您先前已設定自訂藍圖,則可以在 主控台中佈建自訂帳戶。如需自訂的詳細資訊,請參閱 使用帳戶工廠自訂 (AFC) 自訂帳戶。
注意
如果您在登陸區域設定中已停用 IAM Identity Center,則在帳戶佈建期間不會使用 SSO 使用者參數 (SSOUserFirstName、 SSOUserEmail和 SSOUserLastName)。如果需要,您可以提供這些必要參數的預留位置值,並在稍後依照 中的指示進行修改更新 Service Catalog 中的佈建產品。
以使用者身分在 Account Factory 中個別佈建帳戶
-
從您的使用者入口網站 URL 登入。
-
從您的應用程式中,選擇AWS 帳戶。
-
從帳戶清單中,選擇您管理帳戶的帳戶 ID。此 ID 也可能有標籤,例如 (管理)。
-
從 AWSServiceCatalogEndUserAccess,選擇 Management console (管理主控台)。這會 AWS 管理主控台 開啟此帳戶中此使用者的 。
-
請確定您已選取 AWS 區域 正確的佈建帳戶,該帳戶應該是您的 AWS Control Tower 區域。
-
搜尋並選擇 Service Catalog 以開啟 Service Catalog 主控台。
-
在導覽窗格中,選擇產品。
-
選取 AWS Control Tower 帳戶工廠,然後選擇啟動產品按鈕。選擇後系統就會啟動精靈來佈建新的帳戶。
-
填入資訊,並牢記下列各項:
-
SSOUserEmail 可以是新的電子郵件地址,或與現有 IAM Identity Center 使用者相關聯的電子郵件地址。無論選擇為何,這名使用者都會擁有您要佈建的帳戶管理存取權。
-
AccountEmail 必須是尚未與 建立關聯的電子郵件地址 AWS 帳戶。如果您在 SSOUserEmail 中使用了新的電子郵件,您就可以在此使用該電子郵件地址。
-
-
不要定義 TagOptions,也不要啟用通知,否則帳戶可能無法佈建。完成後,請選擇啟動產品。
-
檢閱您的帳戶設定,然後選擇 Launch (啟動)。請勿建立資源計劃,否則帳戶將無法佈建。
-
正在佈建您的帳戶。這可能需要幾分鐘的時間。您可以重新整理頁面來更新顯示的狀態資訊。
注意
一次最多可佈建五個帳戶。
