Metodi di approvvigionamento - AWS Control Tower

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Metodi di approvvigionamento

AWSControl Tower offre diversi metodi per creare e aggiornare gli account dei membri. Alcuni metodi sono principalmente basati su console, mentre altri metodi sono principalmente automatizzati.

Panoramica

Il modo standard per creare account membri è tramite Account Factory, un prodotto basato su console che fa parte del Service Catalog. Se la tua landing zone non è in stato di deriva, puoi utilizzare Crea account come metodo per aggiungere nuovi account dalla console e Registra account per registrare AWS account esistenti in Control TowerAWS.

Con Account Factory, puoi fornire account di base, facendo affidamento sulle impostazioni predefinite di AWS Control Tower. È inoltre possibile fornire account personalizzati che soddisfino i requisiti per casi d'uso specializzati.

Account Factory Customization (AFC) è un modo per effettuare il provisioning di account personalizzati dalla console AWS Control Tower e automatizza la personalizzazione e la distribuzione degli account. Consente il provisioning automatico basato sulla console, dopo alcuni passaggi di configurazione una tantum, eliminando la necessità di scrivere script o configurare pipeline. Per ulteriori informazioni, consulta Personalizza gli account con Account Factory Customization (AFC).

Metodi basati su console:

  • Tramite la console Account Factory di cui fa parte AWS Service Catalog, per account di base o personalizzati. Leggi Fornitura e gestione degli account con Account Factory i dettagli e le istruzioni.

  • Tramite la funzione di registrazione dell'account all'interno di AWS Control Tower, se la landing zone non è in stato di deriva. Per informazioni, consulta Registra un account esistente.

  • Nella console AWS Control Tower, puoi utilizzare Account Factory per creare, aggiornare o registrare fino a cinque account contemporaneamente.

Metodi automatizzati:

  • Codice Lambda: dall'account di gestione della zona di atterraggio AWS Control Tower, utilizzando il codice Lambda e i ruoli appropriati. IAM Vedi Provisioning automatico degli account con ruoli. IAM

  • Terraform: dalla AWS Control Tower Account Factory per Terraform (AFT), che si basa su Account Factory e su un GitOps modello per consentire l'automazione del provisioning e dell'aggiornamento degli account. Per informazioni, consulta Fornisci account con AWS Control Tower Account Factory for Terraform (AFT) .

  • Personalizzazione di Account Factory nella console AWS Control Tower: dopo i passaggi di configurazione, il provisioning futuro di account personalizzati non richiederà alcuna configurazione aggiuntiva o manutenzione della pipeline. Il provisioning degli account viene effettuato tramite un AWS Service Catalog prodotto chiamato blueprint. Un blueprint può utilizzare AWS CloudFormation modelli o modelli Terraform.

    Nota

    AWS CloudFormation i progetti possono distribuire risorse in più regioni. I blueprint Terraform possono distribuire risorse solo in una singola regione. Per impostazione predefinita, questa è la regione di origine.