Étape 4 : Appelez votre plan pour créer un compte personnalisé - AWS Control Tower

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Étape 4 : Appelez votre plan pour créer un compte personnalisé

Lorsque vous suivez le flux de travail de création de compte dans la console AWS Control Tower, vous verrez une section facultative dans laquelle vous pouvez saisir des informations sur le plan que vous souhaitez utiliser pour personnaliser les comptes.

Prérequis

Vous devez configurer votre compte de hub de personnalisation et ajouter au moins un plan (produit Service Catalog) avant de pouvoir saisir ces informations dans la console AWS Control Tower et commencer à configurer des comptes personnalisés.

Créez ou mettez à jour un compte personnalisé dans la console AWS Control Tower.

  1. Entrez l'identifiant du compte qui contient vos plans.

  2. À partir de ce compte, sélectionnez un produit Service Catalog existant (plan existant).

  3. Sélectionnez la version appropriée du plan (produit Service Catalog), si vous en avez plusieurs versions.

  4. (Facultatif) Vous pouvez ajouter ou modifier une politique de provisionnement du plan à ce stade du processus. La politique de provisionnement du plan est écrite en JSON et attachée à un rôle IAM, afin de pouvoir provisionner les ressources spécifiées dans le modèle de plan. AWS Control Tower crée ce rôle dans le compte membre afin que Service Catalog puisse déployer des ressources à l'aide de AWS CloudFormation stack sets. Le rôle est nommé AWSControlTower-BlueprintExecution-bp-xxxx. La AdministratorAccess politique est appliquée ici par défaut.

  5. Choisissez la Région AWS ou les régions dans lesquelles vous souhaitez déployer des comptes en fonction de ce plan.

  6. Si votre plan contient des paramètres, vous pouvez saisir les valeurs des paramètres dans des champs supplémentaires du flux de travail AWS Control Tower. Les valeurs supplémentaires peuvent inclure : un nom de GitHub référentiel, une GitHub branche, un nom de cluster Amazon ECS et l' GitHub identité du propriétaire du référentiel.

  7. Vous pouvez personnaliser les comptes ultérieurement en suivant le processus de mise à jour du compte, si votre compte hub ou vos plans ne sont pas encore prêts.

Pour en savoir plus, consultez Créez un compte personnalisé à partir d'un plan.