Account Factory mit den Amazon Virtual Private Cloud Cloud-Einstellungen konfigurieren - AWS Control Tower

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Account Factory mit den Amazon Virtual Private Cloud Cloud-Einstellungen konfigurieren

Mit Account Factory können Sie vorab genehmigte Baselines und Konfigurationsoptionen für Konten in Ihrer Organisation erstellen. Sie können die Konfiguration und Bereitstellung neuer Konten in AWS Service Catalog vornehmen.

Auf der Account Factory Factory-Seite finden Sie eine Liste der Organisationseinheiten (OUs) und deren Status auf der Zulassungsliste. Standardmäßig werden alle OUs auf die Whitelist gesetzt. Dies bedeutet, dass Konten unter ihnen bereitgestellt werden können. Sie können bestimmte Organisationseinheiten für die Kontobereitstellung über AWS Service Catalog deaktivieren.

Sie können die Amazon VPC-Konfigurationsoptionen einsehen, die Ihren Endbenutzern bei der Bereitstellung neuer Konten zur Verfügung stehen.

So konfigurieren Sie die Amazon VPC-Einstellungen in Account Factory

  1. Melden Sie sich als zentraler Cloud-Administrator mit Administratorrechten im Verwaltungskonto bei der AWS Control Tower Tower-Konsole an.

  2. Wählen Sie auf der linken Seite des Dashboards Account Factory aus, um zur Account Factory-Netzwerkkonfigurationsseite zu gelangen. Dort werden die Standardnetzwerkeinstellungen angezeigt. Wählen Sie zum Bearbeiten Bearbeiten und sehen Sie sich die bearbeitbare Version Ihrer Account Factory Factory-Netzwerkkonfigurationseinstellungen an.

  3. Sie können jedes Feld der Standardeinstellungen nach Bedarf ändern. Wählen Sie die VPC-Konfigurationsoptionen aus, die Sie für alle neuen Account Factory Factory-Konten einrichten möchten, die Ihre Endbenutzer erstellen können, und geben Sie Ihre Einstellungen in die Felder ein.

  • Wählen Sie deaktiviert oder aktiviert, um ein öffentliches Subnetz in Amazon VPC zu erstellen. Standardmäßig ist das über das Internet zugängliche Subnetz nicht zulässig.

    Anmerkung

    Wenn Sie in der VPC-Konfiguration von Account Factory einstellen, dass öffentliche Subnetze bei der Bereitstellung eines neuen Kontos aktiviert sind, konfiguriert Account Factory Amazon VPC so, dass ein NAT-Gateway erstellt wird. Seine Nutzung wird Ihnen von Amazon VPC in Rechnung gestellt. Weitere Informationen finden Sie unter VPC Preise.

  • Wählen Sie die maximale Anzahl von privaten Subnetzen in Amazon VPC aus der Liste aus. Standardmäßig ist 1 ausgewählt. Die maximal zulässige Anzahl von privaten Subnetzen beträgt 2 pro Availability Zone.

  • Geben Sie den IP-Adressbereich zum Erstellen von Konto-VPCs an. Der Wert muss das Format eines Classless Inter-Domain Routing(CIDR)-Blocks (der Standard ist z. B. 172.31.0.0/16) aufweisen. Dieser CIDR-Block stellt den Gesamtbereich der Subnetz-IP-Adressen für die VPC bereit, die Account Factory für Ihr Konto erstellt. Innerhalb Ihrer VPC werden Subnetze automatisch aus dem von Ihnen angegebenen Bereich zugewiesen und haben dieselbe Größe. Standardmäßig überschneiden sich Subnetze in Ihrer VPC nicht. Die IP-Adressbereiche des Subnetzes in den VPCs aller Ihrer bereitgestellten Konten können sich jedoch überschneiden.

  • Wählen Sie eine Region oder alle Regionen für das Erstellen einer VPC aus, wenn ein Konto bereitgestellt wird. Standardmäßig sind alle verfügbaren Regionen ausgewählt.

  • Wählen Sie in der Liste die Anzahl der Availability Zones aus, für die Subnetze in jeder VPC konfiguriert werden sollen. Die standardmäßige und empfohlene Anzahl ist 3.

  • Wählen Sie Speichern.

Sie können diese Konfigurationsoptionen für die Erstellung neuer Konten, die keine VPC enthalten, einrichten. Sehen Sie sich die exemplarische Vorgehensweise an.