Configurare Account Factory con le impostazioni di Amazon Virtual Private Cloud - AWS Control Tower

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurare Account Factory con le impostazioni di Amazon Virtual Private Cloud

Account Factory ti consente di creare linee di base e opzioni di configurazione preapprovate per gli account della tua organizzazione. Puoi configurare ed effettuare il provisioning di nuovi account tramite AWS Service Catalog.

Nella pagina Account Factory, puoi visualizzare un elenco di unità organizzative (OUs) e il loro stato nell'elenco delle unità consentite. Per impostazione predefinita, tutte OUs sono incluse nell'elenco delle unità consentite, il che significa che è possibile assegnare il provisioning agli account in base a tali account. È possibile disabilitarne alcuni OUs per il provisioning dell'account tramite. AWS Service Catalog

Puoi visualizzare le opzioni di VPC configurazione di Amazon disponibili per i tuoi utenti finali quando effettuano il provisioning di nuovi account.

Per configurare le VPC impostazioni Amazon in Account Factory

  1. In qualità di amministratore cloud centrale, accedi alla console AWS Control Tower con le autorizzazioni di amministratore nell'account di gestione.

  2. Dal lato sinistro della dashboard, seleziona Account Factory per accedere alla pagina di configurazione della rete Account Factory. Qui è possibile accedere alle impostazioni di rete predefinite visualizzate. Per modificare, seleziona Modifica e visualizza la versione modificabile delle impostazioni di configurazione di rete di Account Factory.

  3. È possibile modificare ogni campo delle impostazioni predefinite in base alle esigenze. Scegli le opzioni di VPC configurazione che desideri stabilire per tutti i nuovi account Account Factory che gli utenti finali possono creare e inserisci le impostazioni nei campi.

  • Scegli disabilitato o abilitato per creare una sottorete pubblica in AmazonVPC. Per impostazione predefinita, la sottorete accessibile da Internet non è consentita.

    Nota

    Se imposti la VPC configurazione di fabbrica dell'account in modo che le sottoreti pubbliche siano abilitate durante il provisioning di un nuovo account, account factory configura Amazon VPC per creare un gateway. NAT L'utilizzo ti verrà fatturato da AmazonVPC. Per ulteriori informazioni, consulta la sezione VPCPrezzi.

  • Scegli il numero massimo di sottoreti private in Amazon VPC dall'elenco. Per impostazione predefinita, è selezionato 1. Il numero massimo di sottoreti private consentite è 2 per zona di disponibilità.

  • Inserisci l'intervallo di indirizzi IP per creare il tuo account. VPCs Il valore deve avere la forma di un blocco routing (CIDR) inter-domain senza classi (ad esempio, l'impostazione predefinita è). 172.31.0.0/16 Questo CIDR blocco fornisce l'intervallo complessivo di indirizzi IP di sottorete per l'VPCaccount creato da Account Factory per il tuo account. All'interno dell'utenteVPC, le sottoreti vengono assegnate automaticamente in base all'intervallo specificato e hanno dimensioni uguali. Per impostazione predefinita, le sottoreti all'interno dell'utente VPC non si sovrappongono. Tuttavia, gli intervalli di indirizzi IP di sottorete VPCs di tutti gli account assegnati potrebbero sovrapporsi.

  • Scegli una regione o tutte le regioni per creare un VPC momento in cui viene fornito un account. Per impostazione predefinita, sono selezionate tutte le regioni disponibili.

  • Dall'elenco, scegli il numero di zone di disponibilità per cui configurare le sottoreti in ciascuna. VPC Il numero predefinito e consigliato è 3.

  • Seleziona Salva.

Puoi configurare queste opzioni di configurazione per creare nuovi account che non includano un. VPC Consulta la procedura dettagliata.