Méthodes de provisionnement - AWS Control Tower

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Méthodes de provisionnement

AWS Control Tower propose plusieurs méthodes pour créer et mettre à jour les comptes des membres. Certaines méthodes sont principalement basées sur la console, tandis que d'autres sont principalement automatisées.

Présentation

La méthode standard pour créer des comptes membres consiste à utiliser Account Factory, un produit basé sur une console qui fait partie du Service Catalog. Si votre zone de landing zone n'est pas en état de dérive, vous pouvez utiliser Create account pour ajouter de nouveaux comptes depuis la console, ou Enroll account pour inscrire des AWS comptes existants dans AWS Control Tower.

Avec Account Factory, vous pouvez configurer des comptes de base en vous basant sur les paramètres par défaut d'AWS Control Tower. Vous pouvez également créer des comptes personnalisés répondant aux exigences des cas d'utilisation spécialisés.

Account Factory Customization (AFC) est un moyen de configurer des comptes personnalisés à partir de la console AWS Control Tower. Il automatise la personnalisation et le déploiement de vos comptes. Il permet un provisionnement automatisé basé sur la console, après quelques étapes de configuration uniques, ce qui élimine le besoin d'écrire des scripts ou de configurer des pipelines. Pour plus d’informations, consultez Personnalisez les comptes avec Account Factory Customization (AFC).

Méthodes basées sur la console :

  • Par le biais de la console Account Factory qui en fait partie AWS Service Catalog, pour les comptes de base ou personnalisés. Consultez Provisionner et gérer des comptes avec Account Factory les détails et les instructions.

  • Grâce à la fonctionnalité d'inscription d'un compte dans AWS Control Tower, si votre zone d'atterrissage n'est pas en état de dérive. veuillez consulter Inscrire un compte existant.

  • Dans la console AWS Control Tower, vous pouvez utiliser Account Factory pour créer, mettre à jour ou inscrire jusqu'à cinq comptes simultanément.

Méthodes automatisées :

  • Code Lambda : depuis le compte de gestion de votre zone d'atterrissage AWS Control Tower, à l'aide du code Lambda et des rôles IAM appropriés. Consultez la section Provisionnement automatique des comptes avec les rôles IAM.

  • Terraform : de l'AWS Control Tower Account Factory for Terraform (AFT), qui s'appuie sur Account Factory et un GitOps modèle permettant d'automatiser le provisionnement et la mise à jour des comptes. veuillez consulter Provisionner des comptes avec AWS Control Tower Account Factory for Terraform (AFT) .

  • Personnalisation d'Account Factory dans la console AWS Control Tower : après les étapes de configuration, le futur provisionnement de comptes personnalisés ne nécessite aucune configuration supplémentaire ni aucune maintenance du pipeline. Les comptes sont approvisionnés au moyen d'un AWS Service Catalog produit appelé Blueprint. Un plan peut utiliser des modèles ou AWS CloudFormation des modèles Terraform.

    Note

    AWS CloudFormation les plans peuvent déployer des ressources dans plusieurs régions. Les plans Terraform ne peuvent déployer des ressources que dans une seule région. Par défaut, il s'agit de la région d'origine.