Configurare Account Factory con le impostazioni di Amazon Virtual Private Cloud - AWS Control Tower

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurare Account Factory con le impostazioni di Amazon Virtual Private Cloud

Account Factory ti consente di creare linee di base e opzioni di configurazione preapprovate per gli account della tua organizzazione. Puoi configurare ed effettuare il provisioning di nuovi account tramite AWS Service Catalog.

Nella pagina Account Factory, puoi visualizzare un elenco di unità organizzative (OU) e il loro stato nell'elenco delle unità consentite. Per impostazione predefinita, tutte le UO sono incluse nell'elenco dei valori ammessi, il che significa che è possibile assegnarle agli account. È possibile disabilitare determinate unità organizzative tramite AWS Service Catalog cui effettuare il provisioning degli account.

Puoi visualizzare le opzioni di configurazione di Amazon VPC disponibili per gli utenti finali quando effettuano il provisioning di nuovi account.

Per configurare le impostazioni di Amazon VPC in Account Factory

  1. In qualità di amministratore cloud centrale, accedi alla console AWS Control Tower con le autorizzazioni di amministratore nell'account di gestione.

  2. Dal lato sinistro della dashboard, seleziona Account Factory per accedere alla pagina di configurazione della rete Account Factory. Qui è possibile accedere alle impostazioni di rete predefinite visualizzate. Per modificare, seleziona Modifica e visualizza la versione modificabile delle impostazioni di configurazione di rete di Account Factory.

  3. È possibile modificare ogni campo delle impostazioni predefinite in base alle esigenze. Scegli le opzioni di configurazione VPC che desideri stabilire per tutti i nuovi account Account Factory che gli utenti finali possono creare e inserisci le impostazioni nei campi.

  • Scegli disabilitato o abilitato per creare una sottorete pubblica in Amazon VPC. Per impostazione predefinita, la sottorete accessibile da Internet non è consentita.

    Nota

    Se si imposta la configurazione VPC di Account Factory in modo che le sottoreti pubbliche siano abilitate durante il provisioning di un nuovo account, Account Factory configura Amazon VPC per creare un gateway NAT. Ti verrà addebitato l’utilizzo da parte di Amazon VPC. Per ulteriori informazioni, consulta Prezzi di VPC.

  • Scegli il numero massimo di sottoreti private in Amazon VPC dall'elenco. Per impostazione predefinita, è selezionato 1. Il numero massimo di sottoreti private consentite è 2 per zona di disponibilità.

  • Inserire l'intervallo di indirizzi per creare i VPC dell'account. Il valore deve essere sotto forma di blocco Classless Inter-Domain Routing (CIDR) (ad esempio 172.31.0.0/16). Questo blocco CIDR fornisce l'intervallo complessivo di indirizzi IP di sottorete per il VPC creato da Account Factory per il tuo account. All'interno del VPC, le sottoreti vengono assegnate automaticamente dall'intervallo specificato e hanno dimensioni uguali. Per impostazione predefinita, le sottoreti all'interno del VPC non si sovrappongono. Tuttavia, gli intervalli di indirizzi IP delle sottoreti nei VPC di tutti gli account assegnati potrebbero sovrapporsi.

  • Quando si effettua il provisioning di un account, scegliere una regione o tutte le regioni per creare un VPC. Per impostazione predefinita, sono selezionate tutte le regioni disponibili.

  • Dall'elenco, scegliere il numero di zone di disponibilità per configurare le sottoreti in ciascun VPC. Il numero predefinito e consigliato è 3.

  • Selezionare Salva.

Puoi impostare queste opzioni di configurazione per creare nuovi account che non includono un VPC. Consulta la procedura dettagliata.