Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Aprovisione y actualice las cuentas mediante la automatización
Puede aprovisionar o actualizar cuentas individuales en AWS Control Tower mediante varios métodos:
-
Puede aprovisionar y personalizar cuentas con AWS Control Tower Account Factory for Terraform (AFT). Para obtener más información, consulte Descripción general de AWS Control Tower Account Factory para Terraform (AFT).
-
Puede actualizar las cuentas con las personalizaciones de AWS Control Tower (cFCT). Para obtener más información, consulte Descripción general de las personalizaciones de AWS Control Tower (cFCT) .
-
Automatización de scripts: si prefiere utilizar un enfoque de API, puede actualizar las cuentas mediante el marco de API de Service Catalog y AWS CLI actualizar las cuentas en un proceso por lotes. Llamarías a la
UpdateProvisionedProduct
API de Service Catalog para cada cuenta. Puede escribir un script para actualizar las cuentas, una por una, con esta API. Encontrará más información sobre este enfoque al añadir regiones para la gobernanza en una entrada de blog titulada Enabling guardrails in new AWSRegions. Puede actualizar hasta cinco (5) cuentas a la vez. Debe esperar a que al menos una actualización de la cuenta se realice correctamente antes de iniciar la siguiente actualización de la cuenta. Por lo tanto, el proceso puede tomar mucho tiempo si tiene muchas cuentas, pero no es complicado. Para obtener más información acerca de este enfoque, consulte Tutorial: Automatice el aprovisionamiento de cuentas en AWS Control Tower mediante las API de Service Catalog.
Tutorial en vídeo
Tutorial en vídeoEstá diseñado para el aprovisionamiento automático de cuentas mediante un script, pero los pasos también se aplican a la actualización de la cuenta. Usa la UpdateProvisionedProduct
API en lugar de la ProvisionProduct
API.
Otro paso de la automatización mediante script consiste en comprobar si el evento del UpdateLandingZone
ciclo de vida de la Torre de Control de AWS está exitoso. Úselo como activador para empezar a actualizar las cuentas individuales, tal y como se describe en el vídeo. Un evento del ciclo de vida marca la finalización de una secuencia de actividades, por lo que la aparición de este evento significa que se ha completado la actualización de la zona de landing zone. La actualización de la zona de inicio debe estar completa antes de que comiencen las actualizaciones de la cuenta. Para obtener más información acerca de cómo trabajar con eventos del ciclo de vida, consulte Eventos del ciclo de vida.