Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Konten mithilfe von Automatisierung bereitstellen und aktualisieren
Sie können einzelne Konten in AWS Control Tower auf verschiedene Weise bereitstellen oder aktualisieren:
-
Sie können Konten mit AWSControl Tower Account Factory for Terraform () AFT bereitstellen und anpassen. Weitere Informationen finden Sie unter Überblick über AWS Control Tower Account Factory für Terraform () AFT.
-
Sie können Konten mit Anpassungen für AWS Control Tower (cFCT) aktualisieren. Weitere Informationen finden Sie unter Übersicht über Anpassungen für AWS Control Tower (cFCT) .
-
Skriptautomatisierung: Wenn Sie einen API Ansatz bevorzugen, können Sie Konten mithilfe des APIFrameworks von Service Catalog aktualisieren und AWS CLI die Konten in einem Batch-Prozess aktualisieren. Sie würden den
UpdateProvisionedProductAPIService Catalog für jedes Konto aufrufen. Sie können damit ein Skript schreiben, um die Konten nacheinander zu aktualisierenAPI. Weitere Informationen zu diesem Ansatz beim Hinzufügen von Regionen für die Verwaltung finden Sie in einem Blogbeitrag zum Aktivieren von Leitplanken in neuen AWSRegionen. Sie können bis zu fünf (5) Konten gleichzeitig aktualisieren. Sie müssen warten, bis mindestens eine Kontoaktualisierung erfolgreich war, bevor Sie mit der nächsten Kontoaktualisierung beginnen. Daher kann das Verfahren bei einer großen Anzahl von Konten lange dauern. Es ist jedoch nicht kompliziert. Weitere Informationen zu diesem Ansatz finden Sie unter Walkthrough: Automatisieren der Kontobereitstellung in AWS Control Tower über Service-Catalog-APIs.
Video-Anleitung
Das Video-Anleitung ist für die automatische Kontobereitstellung mit einem Skript konzipiert. Die Schritte gelten jedoch auch für die Kontoaktualisierung. Verwenden Sie das UpdateProvisionedProduct API anstelle von. ProvisionProduct API
Ein weiterer Schritt der Automatisierung per Skript besteht darin, den Status Erfolgreich des AWS Control Tower UpdateLandingZone Tower-Lifecycle-Ereignisses zu überprüfen. Verwenden Sie es als Auslöser, um mit der Aktualisierung einzelner Konten zu beginnen, wie im Video beschrieben. Ein Lebenszyklusereignis markiert den Abschluss einer Abfolge von Aktivitäten. Das Eintreten dieses Ereignisses bedeutet also, dass ein Landingzone-Update abgeschlossen ist. Die Aktualisierung der Landing Zone muss vor Beginn der Kontoaktualisierung abgeschlossen sein. Weitere Informationen zum Arbeiten mit Lebenszyklus-Ereignissen finden Sie unter Lebenszyklus-Ereignisse.
Lesen Sie auch:
