

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Konten in AWS Control Tower bereitstellen und verwalten
<a name="provision-and-manage-accounts"></a>

Dieses Kapitel beinhaltet:
+ eine Übersicht und Verfahren für die Bereitstellung und Verwaltung neuer Mitgliedskonten in AWS Control Tower.
+ eine Übersicht und Verfahren für die Registrierung eines bestehenden AWS Kontos bei AWS Control Tower.

Allgemeine Informationen zu Konten in AWS Control Tower finden Sie unter[Informationen AWS-Konten im AWS Control Tower](accounts.md). Informationen zur Registrierung mehrerer Konten bei AWS Control Tower finden Sie unter. [Registrieren Sie eine bestehende Organisationseinheit bei AWS Control Tower](importing-existing.md)

**Anmerkung**  
Die Bereitstellung, Aktualisierung und Anpassung eines einzelnen Kontos muss auf eine Organisationseinheit (OU) abzielen, für die diese Option aktiviert ist. AWSControl TowerBaseline Wenn in einer Organisationseinheit das nicht AWSControl TowerBaseline aktiviert ist, können Sie die automatische Kontoregistrierung aktivieren oder Konten mit ResetEnabledBaseline und ResetEnabledControl APIs auf EnabledBaselines und EnabledControls auf dieser Organisationseinheit registrieren. Einzelheiten zu finden Sie unter:. AWSControl TowerBaseline [Basistypen, die auf OU-Ebene gelten](types-of-baselines.md#ou-baseline-types) 

**Anmerkung**  
Sie können bis zu fünf (5) kontobezogene Vorgänge gleichzeitig ausführen, einschließlich Bereitstellung, Aktualisierung und Registrierung.

## Für die Bereitstellung von Konten sind Berechtigungen erforderlich
<a name="permissions"></a>

Mit den entsprechenden Benutzergruppenberechtigungen können Anbieter standardisierte Baselines und Netzwerkkonfigurationen für alle Konten in ihrer Organisation festlegen.

Wenn Sie Konten über die AWS Control Tower Tower-Konsole mit Account Factory erstellen, müssen Sie bei einem Konto mit einem IAM-Benutzer angemeldet sein, für den die `AWSServiceCatalogEndUserFullAccess` Richtlinie aktiviert ist, sowie über Berechtigungen zur Verwendung der AWS Control Tower Tower-Konsole verfügen. Sie können nicht als **Root-Benutzer** angemeldet sein.

**Anmerkung**  
Bei der Bereitstellung eines Kontos muss der Kontoanforderer immer über die `CreateAccount` und die entsprechenden Berechtigungen verfügen. `DescribeCreateAccountStatus` **Dieser Berechtigungssatz ist Teil der **Administratorrolle** und wird automatisch vergeben, wenn ein Anforderer die Administratorrolle übernimmt.** Wenn Sie die Erlaubnis zur Bereitstellung von Konten delegieren, müssen Sie diese Berechtigungen möglicherweise direkt für die Kontoanforderer hinzufügen.

Allgemeine Informationen zu den in AWS Control Tower erforderlichen Berechtigungen finden Sie unter[Verwendung identitätsbasierter Richtlinien (IAM-Richtlinien) für AWS Control Tower](access-control-managing-permissions.md). Informationen zu Rollen und Konten in AWS Control Tower finden Sie unter [Rollen und Konten](https://docs.aws.amazon.com//controltower/latest/userguide/roles.html).