Mục lục bài viết

Tạo tài khoản từ Control Tower Account Factory

  1. Thử tạo từ mục [Tạo tài khoản].
  1. Đăng ký thông tin chi tiết của tài khoản. Bạn cũng có thể cấp quyền cho IAM Identity Center.

Chọn OU.

Có một option là: có thể kết hợp với Service Catalog.

  1. Ngay cả khi không sử dụng option Service Catalog, vẫn có thể xem trạng thái tạo tài khoản trong Service Catalog.
  1. Sau một lúc, kết quả sẽ hiển thị như bên dưới. Việc tạo tài khoản đã hoàn thành.

ID tài khoản AWS sẽ được hiển thị trong output tab.

Xác nhận tài khoản đã tạo từ Factory Account Control Tower

Từ Organizations, bạn có thể xác nhận tài khoản đã được chỉ định trong OU . Ngoài ra, cũng có thể sử dụng tính năng [Account Closure] từ Organizations để đóng tài khoản đã tạo từ Account Factory.

Sau khi đóng, nếu xem trạng thái ở phía Account Factory sẽ thấy tài khoản bị đóng từ Organizations sẽ hiển thị là [contaminated]

So sánh Control Tower Account Factory và Organizations

Sử dụng Account Factory Customization (AFC) để tạo tài khoản AWS có thể làm tăng khả năng tự động tiếp cận hơn sử dụng Organizations.

Với AFC Việc bạn có thể tận dụng blueprint của AWS Control Tower. Sử dụng AWS Control Tower và AWS Service Catalog để xác định blueprint cho tài khoản, và sử dụng blueprint do các đối tác AWS xác định trước để dễ dàng cung cấp khả năng quản lý đa tài khoản.

Organizations hỗ trợ việc tạo và quản lý tài khoản. AFC cho phép tạo tài khoản tùy chỉnh tự động, và bất cứ ai cũng có thể sử dụng thông qua CloudFormation và blueprint.