Aprovisionamiento y administración de cuentas con el generador de cuentas - AWS Control Tower
PermisosConsideraciones sobre las cuentas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Aprovisionamiento y administración de cuentas con el generador de cuentas

Este capítulo incluye una descripción general y los procedimientos para aprovisionar cuentas de nuevos miembros en una zona de landing zone de AWS Control Tower con Account Factory.

Permisos para configurar y aprovisionar cuentas

AWSControl Tower Account Factory permite a los administradores y usuarios de la nube AWS IAM Identity Center aprovisionar cuentas en tu landing zone. De forma predeterminada, los usuarios de IAM Identity Center que aprovisionan cuentas deben estar en el AWSAccountFactory grupo o en el grupo de administración.

nota

Tenga cuidado cuando trabaje desde la cuenta de administración, como lo haría al usar una cuenta con permisos en toda la organización.

La cuenta de administración de la Torre de AWS Control Tower tiene una relación de confianza con el AWSControlTowerExecution rol, lo que permite configurar la cuenta desde la cuenta de administración, incluida la configuración automática de la cuenta. Para obtener más información sobre el rol AWSControlTowerExecution, consulte Roles y cuentas.

nota

Para inscribir a una Cuenta de AWS cuenta existente en AWS Control Tower, esa cuenta debe tener el AWSControlTowerExecution rol habilitado. Para obtener más información acerca de cómo inscribir una cuenta existente, consulte Inscribir un ya existente Cuenta de AWS.

Para obtener más información sobre los permisos, consulte Permisos necesarios para las cuentas.

Consideraciones sobre la administración de cuentas en el generador de cuentas

Puede actualizar, anular la inscripción y cerrar las cuentas que cree y aprovisione a través del generador de cuentas. Puede reciclar las cuentas actualizando los parámetros de usuario de las cuentas que desee reutilizar. También puede cambiar la unidad organizativa (OU) de una cuenta.

nota

Al actualizar un producto aprovisionado que está asociado a una cuenta que vende Account Factory, si especificas una nueva dirección de correo electrónico de usuario AWS IAM Identity Center, AWS Control Tower crea un nuevo usuario en IAM Identity Center. No se elimina la cuenta creada anteriormente. Para obtener información sobre cómo eliminar la dirección de correo electrónico del usuario anterior de IAM Identity Center de IAM Identity Center, consulte Inhabilitar un usuario.