本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Account Factory 预置和管理账户
本章包括使用 Account Factory 在 Contro AWS l Tower 着陆区中配置新成员帐户的概述和过程。
用于配置和预置账户的权限
Cont AWS rol Tower Account Factory 允许云管理员和用户在 AWS IAM Identity Center 您的着陆区域中配置帐户。默认情况下,提供帐户的 Ident IAM ity Center 用户必须AWSAccountFactory属于群组或管理群组。
注意
使用管理账户时请务必谨慎,就像使用在整个组织中具有权限的任何账户一样。
Cont AWS rol Tower 管理账户与该AWSControlTowerExecution角色存在信任关系,允许通过管理账户设置账户,包括一些自动账户设置。有关 AWSControlTowerExecution 角色的更多信息,请参阅角色和账户。
注意
要 AWS 账户 将现有账户注册到 Cont AWS rol Tower,该账户必须启用该AWSControlTowerExecution角色。有关如何注册现有账户的更多信息,请参阅注册现有的 AWS 账户。
有关权限的更多信息,请参阅 账户所需的权限。
在 Account Factory 中管理账户的注意事项
您可以通过 Account Factory 更新、取消注册和关闭您创建和预置的账户。您可以通过更新想要重新调整用途的账户中的用户参数来回收利用账户。您也可以更改账户的组织单位(OU)。
注意
在更新与 Account Factory 销售的账户关联的预配置产品时,如果您为 AWS IAM Identity Center其指定新的用户电子邮件地址,Contro AWS l Tower 将在 Ident IAM ity Center 中创建一个新用户。之前创建的账户不会被删除。有关从 Ident IAM ity Center 中删除以前的 Ident IAM ity Center 用户电子邮件地址的信息,请参阅禁用用户。
