Paso 4. Llamada al esquema para crear una cuenta personalizada - AWS Control Tower

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Paso 4. Llamada al esquema para crear una cuenta personalizada

Cuando siga el flujo de trabajo Crear cuenta en la consola de AWS Control Tower, verá una sección opcional en la que puede introducir información sobre el esquema que desea utilizar para personalizar las cuentas.

Requisitos previos

Debe configurar la cuenta central de personalización y añadir al menos un esquema (producto de Service Catalog) antes de poder introducir esa información en la consola de AWS Control Tower y comenzar a aprovisionar cuentas personalizadas.

Cree o actualice una cuenta personalizada en la consola de AWS Control Tower.

  1. Introduzca el ID de la cuenta que contiene los esquemas.

  2. Desde esa cuenta, seleccione un producto existente de Service Catalog (esquema existente).

  3. Seleccione la versión adecuada del esquema (producto de Service Catalog), si tiene más de una versión.

  4. (Opcional) En este punto del proceso, puede añadir o cambiar la política de aprovisionamiento de esquemas. La política de aprovisionamiento de esquemas se escribe en JSON y se asocia a un rol de IAM para que pueda aprovisionar los recursos que se especifican en la plantilla de esquemas. AWS Control Tower crea este rol en la cuenta del miembro para que Service Catalog pueda implementar recursos mediante conjuntos de AWS CloudFormation pilas. El rol se denomina AWSControlTower-BlueprintExecution-bp-xxxx. La política AdministratorAccess se aplica aquí de forma predeterminada.

  5. Elija la Región de AWS o las regiones en las que desee implementar las cuentas según este plan.

  6. Si el esquema contiene parámetros, puede introducir los valores de los parámetros en campos adicionales del flujo de trabajo de AWS Control Tower. Los valores adicionales pueden incluir: un nombre de GitHub repositorio, una GitHub rama, un nombre de clúster de Amazon ECS y una GitHub identidad del propietario del repositorio.

  7. Puede personalizar las cuentas más adelante siguiendo el proceso de actualización de cuentas, si la cuenta central o los esquemas aún no están listos.

Para obtener más información, consulta Creación de una cuenta personalizada a partir de un esquema.