Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS Control Tower offre diversi metodi per creare e aggiornare gli account dei membri. Alcuni metodi sono principalmente basati su console e altri metodi sono principalmente automatizzati.
Panoramica
Il modo standard per creare account membri è tramite Account Factory, un prodotto basato su console che fa parte del Service Catalog. Se la tua landing zone non è in stato di deriva, puoi utilizzare Create account come metodo per aggiungere nuovi account dalla console e l'account Enroll per registrare AWS account esistenti in AWS Control Tower.
Con Account Factory, puoi fornire account di base facendo affidamento sulle impostazioni predefinite di AWS Control Tower. Puoi anche fornire account personalizzati che soddisfino i requisiti per casi d'uso specializzati.
Account Factory Customization (AFC) è un modo per effettuare il provisioning di account personalizzati dalla console AWS Control Tower e automatizza la personalizzazione e la distribuzione degli account. Consente il provisioning automatico basato su console, dopo alcuni passaggi di configurazione una tantum, eliminando la necessità di scrivere script o configurare pipeline. Per ulteriori informazioni, consulta Personalizza gli account con Account Factory Customization (AFC).
Metodi basati su console:
-
Tramite la console Account Factory di cui fa parte AWS Service Catalog, per account di base o personalizzati. Leggi Fornitura e gestione degli account con Account Factory i dettagli e le istruzioni.
-
Tramite la funzionalità dell'account Enroll all'interno di AWS Control Tower, se la landing zone non è in stato di deriva. Per informazioni, consulta Registra un account esistente.
-
Nella console AWS Control Tower, puoi utilizzare Account Factory per creare, aggiornare o registrare fino a cinque account contemporaneamente.
Metodi automatizzati:
-
Codice Lambda: dall'account di gestione della zona di destinazione AWS Control Tower, utilizzando il codice Lambda e i ruoli IAM appropriati. Vedi Provisioning automatizzato degli account con ruoli IAM.
-
Terraform: da AWS Control Tower Account Factory for Terraform (AFT), che si basa su Account Factory e su un GitOps modello per consentire l'automazione del provisioning e dell'aggiornamento degli account. Per informazioni, consulta Esegui il provisioning degli account con AWS Control Tower Account Factory for Terraform (AFT) .
-
Personalizzazione di Account Factory nella console AWS Control Tower: dopo le fasi di configurazione, il provisioning futuro di account personalizzati non richiederà alcuna configurazione aggiuntiva o manutenzione della pipeline. Il provisioning degli account viene effettuato tramite un AWS Service Catalog prodotto chiamato blueprint. Un blueprint può utilizzare AWS CloudFormation modelli o modelli Terraform.
Nota
AWS CloudFormation i progetti possono distribuire risorse in più regioni. I blueprint Terraform possono distribuire risorse solo in una singola regione. Per impostazione predefinita, questa è la regione di origine.
