Provisionner des comptes via AWS Service Catalog - AWS Control Tower
Transition vers un type de produit externe

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Provisionner des comptes via AWS Service Catalog

AWS Service Catalog permet aux administrateurs informatiques de créer, de gérer et de distribuer des portefeuilles de produits approuvés aux utilisateurs finaux, qui ont ensuite accès aux produits dont ils ont besoin sur un portail personnalisé. Les produits typiques incluent les serveurs, les bases de données, les sites Web ou les applications déployés à l'aide de AWS ressources.

Vous pouvez contrôler les utilisateurs qui ont accès à des produits spécifiques, ce qui vous permet de faire respecter les normes commerciales de l'organisation, de gérer le cycle de vie des produits et d'aider les utilisateurs à trouver et à lancer des produits en toute confiance. Pour plus d'informations, consultez le Guide de l'administrateur du Service Catalog.

Dans AWS Control Tower, vos administrateurs cloud centraux et vos utilisateurs finaux peuvent créer des comptes personnalisés dans votre zone de landing zone à l'aide de AWS Service Catalog produits appelés « plans personnalisés ». Pour plus d'informations, reportez-vous à l'étape 2. Créez le AWS Service Catalog produit.

AWS Control Tower peut également utiliser les API Service Catalog pour automatiser davantage le provisionnement et la mise à jour des comptes. Pour plus de détails, consultez le guide du AWS Service Catalog développeur.

Transition vers le type de produit AWS Service Catalog externe

AWS Service Catalog a modifié le support pour les produits Open Source Terraform et a approvisionné les produits vers un nouveau type de produit, appelé External. Pour en savoir plus sur cette transition, consultez la section Mise à jour des produits Open Source Terraform existants et des produits provisionnés vers le type de produit externe dans le guide de l'AWS Service Catalog administrateur.

Cette modification affecte les comptes existants que vous avez créés ou inscrits dans le cadre de la personnalisation en usine des comptes AWS Control Tower. Pour transférer ces comptes vers le type de produit externe, vous devez apporter des modifications à la fois dans AWS Control Tower AWS Service Catalog et dans AWS Control Tower.

Pour passer au type de produit externe

  1. Mettez à niveau votre moteur de référence Terraform existant AWS Service Catalog pour inclure la prise en charge des types de produits externes et open source Terraform. Pour obtenir des instructions sur la mise à jour de votre moteur de référence Terraform, consultez le AWS Service Catalog GitHub référentiel.

  2. Dans AWS Service Catalog, dupliquez tous les produits Open Source Terraform existants (plans), les doublons utilisant le nouveau type de produit externe. Ne mettez pas fin aux plans Open Source Terraform existants.

  3. Dans AWS Control Tower, mettez à jour chaque compte à l'aide d'un plan Open Source Terraform afin d'utiliser le nouveau plan externe.

    1. Pour mettre à jour un plan, vous devez d'abord supprimer complètement le plan Open Source Terraform. Pour plus de détails, consultez Supprimer un plan d'un compte.

    2. Ajoutez le nouveau plan externe au même compte. Pour plus de détails, consultez l'article Ajouter un plan à un compte AWS Control Tower.

  4. Une fois que tous les comptes utilisant les plans Open Source de Terraform ont été mis à jour vers les plans externes, retournez AWS Service Catalog et résiliez tous les produits qui utilisent Terraform Open Source comme type de produit.

  5. À l'avenir, tous les comptes créés ou inscrits à l'aide de la personnalisation des comptes AWS Control Tower en usine devront faire référence à des plans utilisant le type de produit AWS CloudFormationou le type de produit externe.

    Pour les plans créés à l'aide du type de produit externe, AWS Control Tower prend uniquement en charge les personnalisations de compte qui utilisent des modèles Terraform et le moteur de référence Terraform. Pour en savoir plus, consultez la section Configurer pour la personnalisation.

Note

AWS Control Tower ne prend pas en charge Terraform Open Source en tant que type de produit lors de la création de nouveaux comptes. Pour en savoir plus sur ces modifications, consultez la section Mise à jour des produits Open Source Terraform existants et des produits provisionnés vers le type de produit externe dans le guide de l'AWS Service Catalog administrateur. AWS Service Catalog aidera les clients tout au long de cette transition de type de produit, selon les besoins. Contactez le représentant de votre compte pour demander de l'aide.