Configurer Account Factory avec les paramètres d'Amazon Virtual Private Cloud - AWS Control Tower

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configurer Account Factory avec les paramètres d'Amazon Virtual Private Cloud

Account Factory vous permet de créer des bases de référence et des options de configuration préapprouvées pour les comptes de votre organisation. Vous pouvez configurer et mettre en service de nouveaux comptes via AWS Service Catalog.

Sur la page Account Factory, vous pouvez consulter la liste des unités organisationnelles (UO) ainsi que le statut de leur liste d'autorisation. Par défaut, toutes les unités d'organisation figurent sur la liste d'autorisation, ce qui signifie que les comptes peuvent être mis en service sous elles. Vous pouvez désactiver certaines unités d'organisation pour le provisionnement des comptes via AWS Service Catalog.

Vous pouvez consulter les options de configuration Amazon VPC disponibles pour vos utilisateurs finaux lorsqu'ils fournissent de nouveaux comptes.

Pour configurer les paramètres Amazon VPC dans Account Factory

  1. En tant qu'administrateur central du cloud, connectez-vous à la console AWS Control Tower avec les autorisations d'administrateur du compte de gestion.

  2. Sur le côté gauche du tableau de bord, sélectionnez Account Factory pour accéder à la page de configuration du réseau Account Factory. Vous pouvez y voir les paramètres réseau par défaut affichés. Pour modifier, sélectionnez Modifier et consultez la version modifiable des paramètres de configuration réseau de votre Account Factory.

  3. Vous pouvez modifier chaque champ des paramètres par défaut selon vos besoins. Choisissez les options de configuration VPC que vous souhaitez définir pour tous les nouveaux comptes Account Factory que vos utilisateurs finaux sont susceptibles de créer, puis entrez vos paramètres dans les champs.

  • Choisissez désactivé ou activé pour créer un sous-réseau public dans Amazon VPC. Par défaut, le sous-réseau est accessible sur Internet.

    Note

    Si vous définissez la configuration du VPC Account Factory de sorte que les sous-réseaux publics soient activés lors du provisionnement d'un nouveau compte, Account Factory configure Amazon VPC pour créer une passerelle NAT. Vous serez facturé pour votre utilisation par Amazon VPC. Pour de plus amples informations, veuillez consulter Tarification VPC.

  • Choisissez le nombre maximum de sous-réseaux privés dans Amazon VPC dans la liste. Par défaut, 1 est sélectionné. Le nombre maximum de sous-réseaux privés autorisés est de 2 par zone de disponibilité.

  • Entrez la plage d'adresses pour la création de vos VPC de compte. La valeur doit utiliser le format d'un bloc CIDR, (par exemple, 172.31.0.0/16). Ce bloc CIDR fournit la gamme globale d'adresses IP de sous-réseau pour le VPC créé par Account Factory pour votre compte. Au sein de votre VPC, les sous-réseaux sont attribués automatiquement à partir de la plage que vous spécifiez, et ils ont une taille égale. Par défaut, les sous-réseaux au sein de votre VPC ne se chevauchent pas. Toutefois, les plages d'adresses IP de sous-réseau dans les VPC de tous vos comptes provisionnés peuvent se chevaucher.

  • Choisissez une région ou toutes les régions pour la création d'un VPC lorsqu'un compte est mis en service. Par défaut, toutes les régions disponibles sont sélectionnées.

  • Dans la liste, choisissez le nombre de zones de disponibilité pour configurer des sous-réseaux pour chaque VPC. Le nombre par défaut et recommandé est de trois.

  • Choisissez Enregistrer.

Vous pouvez configurer ces options de configuration pour créer de nouveaux comptes qui n'incluent pas de VPC. Consultez la procédure.