Configurar Account Factory con los ajustes de Amazon Virtual Private Cloud - AWS Control Tower

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configurar Account Factory con los ajustes de Amazon Virtual Private Cloud

Account Factory le permite crear líneas base y opciones de configuración previamente aprobadas para las cuentas de su organización. Puede configurar y aprovisionar nuevas cuentas a través de AWS Service Catalog.

En la página Account Factory, puedes ver una lista de unidades organizativas (OU) y su estado en la lista de permitidos. De forma predeterminada, todas las unidades organizativas están en la lista de direcciones permitidas, lo que significa que las cuentas se pueden aprovisionar bajo ellas. Puedes inhabilitar determinadas unidades organizativas para el aprovisionamiento de cuentas. AWS Service Catalog

Puede ver las opciones de configuración de Amazon VPC disponibles para sus usuarios finales cuando aprovisionan cuentas nuevas.

Para configurar los ajustes de Amazon VPC en Account Factory

  1. Como administrador central de la nube, inicie sesión en la consola de la Torre de Control de AWS con permisos de administrador en la cuenta de administración.

  2. En el lado izquierdo del panel de control, selecciona Account Factory para ir a la página de configuración de red de Account Factory. Aquí puede ver la configuración de red predeterminada. Para editarlo, selecciona Editar y consulta la versión editable de los ajustes de configuración de red de Account Factory.

  3. Puede modificar cada campo de la configuración predeterminada según sea necesario. Elija las opciones de configuración de VPC que desee establecer para todas las cuentas nuevas de Account Factory que puedan crear sus usuarios finales e introduzca sus ajustes en los campos.

  • Elija deshabilitada o habilitada para crear una subred pública en Amazon VPC. De forma predeterminada, la subred accesible a través de Internet está inhabilitada.

    nota

    Si establece la configuración de VPC de Account Factory para que las subredes públicas estén habilitadas al aprovisionar una cuenta nueva, Account Factory configura Amazon VPC para crear una gateway NAT. Amazon VPC le facturará por su uso. Para obtener más información, consulte Precios de VPC.

  • Elija el número máximo de subredes privadas en Amazon VPC de la lista. De forma predeterminada, se selecciona 1. El número máximo de subredes privadas permitido es de 2 por zona de disponibilidad.

  • Escriba el rango de direcciones IP para crear sus VPC de la cuenta. El valor debe tener la forma de bloque de enrutamiento entre dominios sin clase (CIDR) (por ejemplo, 172.31.0.0/16 es el predeterminado). Este bloque CIDR proporciona el rango general de direcciones IP de subred para la VPC que Account Factory crea para su cuenta. Dentro de su VPC, las subredes se asignan automáticamente desde el rango que especifique y tienen el mismo tamaño. De forma predeterminada, las subredes de la VPC no se solapan. Sin embargo, los rangos de direcciones IP de subredes de las VPC de todas las cuentas aprovisionadas podrían solaparse.

  • Elija una región o todas las regiones para crear una VPC cuando se aprovisione una cuenta. De forma predeterminada, se seleccionan todas las regiones disponibles.

  • En la lista, seleccione el número de zonas de disponibilidad para las que configurar subredes en cada VPC. El número predeterminado y recomendado es 3.

  • Seleccione Guardar.

Puede establecer estas opciones de configuración para crear nuevas cuentas que no incluyan una VPC. Consulte la explicación.