Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Metodi di approvvigionamento
AWSControl Tower offre diversi metodi per creare e aggiornare gli account dei membri. Alcuni metodi sono principalmente basati su console, mentre altri metodi sono principalmente automatizzati.
Panoramica
Il modo standard per creare account membri è tramite Account Factory, un prodotto basato su console che fa parte del Service Catalog. Se la tua landing zone non è in stato di deriva, puoi utilizzare Crea account come metodo per aggiungere nuovi account dalla console e Registra account per registrare AWS account esistenti in Control TowerAWS.
Con Account Factory, puoi fornire account di base, facendo affidamento sulle impostazioni predefinite di AWS Control Tower. È inoltre possibile fornire account personalizzati che soddisfino i requisiti per casi d'uso specializzati.
Account Factory Customization (AFC) è un modo per effettuare il provisioning di account personalizzati dalla console AWS Control Tower e automatizza la personalizzazione e la distribuzione degli account. Consente il provisioning automatico basato sulla console, dopo alcuni passaggi di configurazione una tantum, eliminando la necessità di scrivere script o configurare pipeline. Per ulteriori informazioni, consulta Personalizza gli account con Account Factory Customization (AFC).
Metodi basati su console:
-
Tramite la console Account Factory di cui fa parte AWS Service Catalog, per account di base o personalizzati. Leggi Fornitura e gestione degli account con Account Factory i dettagli e le istruzioni.
-
Tramite la funzione di registrazione dell'account all'interno di AWS Control Tower, se la landing zone non è in stato di deriva. Per informazioni, consulta Registra un account esistente.
-
Nella console AWS Control Tower, puoi utilizzare Account Factory per creare, aggiornare o registrare fino a cinque account contemporaneamente.
Metodi automatizzati:
-
Codice Lambda: dall'account di gestione della zona di atterraggio AWS Control Tower, utilizzando il codice Lambda e i ruoli appropriati. IAM Vedi Provisioning automatico degli account con ruoli. IAM
-
Terraform: dalla AWS Control Tower Account Factory per Terraform (AFT), che si basa su Account Factory e su un GitOps modello per consentire l'automazione del provisioning e dell'aggiornamento degli account. Per informazioni, consulta Fornisci account con AWS Control Tower Account Factory for Terraform (AFT) .
-
Personalizzazione di Account Factory nella console AWS Control Tower: dopo i passaggi di configurazione, il provisioning futuro di account personalizzati non richiederà alcuna configurazione aggiuntiva o manutenzione della pipeline. Il provisioning degli account viene effettuato tramite un AWS Service Catalog prodotto chiamato blueprint. Un blueprint può utilizzare AWS CloudFormation modelli o modelli Terraform.
Nota
AWS CloudFormation i progetti possono distribuire risorse in più regioni. I blueprint Terraform possono distribuire risorse solo in una singola regione. Per impostazione predefinita, questa è la regione di origine.