Aprovisione cuentas mediante AWS Service Catalog - AWS Control Tower
Transición al tipo de producto externo

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Aprovisione cuentas mediante AWS Service Catalog

AWS Service Catalog permite a los administradores de TI crear, administrar y distribuir carteras de productos aprobados a los usuarios finales, quienes, a su vez, tienen acceso a los productos que necesitan en un portal personalizado. Los productos típicos incluyen servidores, bases de datos, sitios web o aplicaciones que se implementan mediante AWS recursos.

Puede controlar los usuarios que tienen acceso a productos específicos, lo que le permite garantizar el cumplimiento de los estándares empresariales de la organización, gestionar los ciclos de vida de los productos y ayudar a los usuarios a encontrar y lanzar productos con confianza. Para obtener más información, consulte la Guía del administrador de Service Catalog.

En AWS Control Tower, los administradores de la nube central y los usuarios finales pueden aprovisionar cuentas personalizadas en su landing zone mediante AWS Service Catalog productos, denominados «planos personalizados». Para obtener más información, consulte el paso 2. Cree el AWS Service Catalog producto.

AWS Control Tower también puede utilizar las API de Service Catalog para automatizar aún más el aprovisionamiento y la actualización de las cuentas. Para obtener más información, consulte la Guía AWS Service Catalog para desarrolladores.

Transición al tipo de producto AWS Service Catalog externo

AWS Service Catalog se cambió el soporte para los productos de código abierto de Terraform y los productos aprovisionados por un nuevo tipo de producto, denominado Externo. Para obtener más información sobre esta transición, consulte Actualización de los productos de código abierto y aprovisionados de Terraform existentes al tipo de producto externo en la guía del administrador.AWS Service Catalog

Este cambio afecta a las cuentas existentes que creó o inscribió con la personalización de fábrica de cuentas de AWS Control Tower. Para realizar la transición de estas cuentas al tipo de producto externo, debe realizar cambios tanto AWS Service Catalog en AWS Control Tower como en AWS Control Tower.

Para realizar la transición al tipo de producto externo

  1. Actualice su motor de referencia de Terraform actual AWS Service Catalog para incluir soporte para los tipos de productos externos y de código abierto de Terraform. Para obtener instrucciones sobre cómo actualizar su motor de referencia de Terraform, consulte el repositorio.AWS Service Catalog GitHub

  2. En AWS Service Catalog, duplique todos los productos de código abierto de Terraform (planos) existentes y utilice el nuevo tipo de producto externo para los duplicados. No cancele los planos de código abierto de Terraform existentes.

  3. En AWS Control Tower, actualice cada cuenta con un plan de código abierto de Terraform para usar el nuevo plan externo.

    1. Para actualizar un plano, primero debe eliminar por completo el plano de código abierto de Terraform. Para obtener más información, consulta Eliminar un plano de una cuenta.

    2. Añada el nuevo plano externo a la misma cuenta. Para obtener más información, consulte Añadir un plano a una cuenta de AWS Control Tower.

  4. Una vez que todas las cuentas que utilizan planes de código abierto de Terraform se hayan actualizado a modelos externos, devuelva AWS Service Catalog y cancele cualquier producto que utilice Terraform Open Source como tipo de producto.

  5. De ahora en adelante, todas las cuentas creadas o inscritas mediante la personalización de fábrica de cuentas de la Torre de Control Tower de AWS deberán hacer referencia a los planos que utilicen el tipo de producto AWS CloudFormationo el tipo de producto externo.

    En el caso de los planos creados con el tipo de producto externo, AWS Control Tower solo admite personalizaciones de cuentas que utilicen plantillas de Terraform y el motor de referencia de Terraform. Para obtener más información, consulte Configurar para la personalización.

nota

AWS Control Tower no admite el código abierto de Terraform como tipo de producto al crear cuentas nuevas. Para obtener más información sobre estos cambios, consulte Actualización de los productos de código abierto y aprovisionados de Terraform existentes al tipo de producto externo en la guía del AWS Service Catalog administrador. AWS Service Catalog apoyará a los clientes durante la transición de este tipo de producto, según sea necesario. Póngase en contacto con su representante de cuentas para solicitar asistencia.