Fornisci account tramite AWS Service Catalog - AWS Control Tower
Transizione al tipo di prodotto esterno

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Fornisci account tramite AWS Service Catalog

AWS Service Catalog consente agli amministratori IT di creare, gestire e distribuire portafogli di prodotti approvati agli utenti finali, che possono quindi accedere ai prodotti di cui hanno bisogno in un portale personalizzato. I prodotti tipici includono server, database, siti Web o applicazioni distribuiti utilizzando risorse. AWS

Puoi controllare gli utenti che hanno accesso a prodotti specifici, il che ti consente di far rispettare la conformità agli standard aziendali organizzativi, gestire i cicli di vita dei prodotti e aiutare gli utenti a trovare e lanciare prodotti con sicurezza. Per ulteriori informazioni, vedere Service Catalog Administrator Guide.

In AWS Control Tower, gli amministratori cloud centrali e gli utenti finali possono effettuare il provisioning di account personalizzati nella landing zone utilizzando AWS Service Catalog prodotti denominati «blueprint personalizzati». Per ulteriori informazioni, consulta Step2. Crea il AWS Service Catalog prodotto.

AWS Control Tower può anche utilizzare le API Service Catalog per automatizzare ulteriormente il provisioning e l'aggiornamento degli account. Per i dettagli, consulta la Developer Guide. AWS Service Catalog

Passaggio al tipo di prodotto AWS Service Catalog esterno

AWS Service Catalog ha modificato il supporto per i prodotti Terraform Open Source e ha fornito i prodotti a un nuovo tipo di prodotto, denominato External. Per ulteriori informazioni su questa transizione, consulta Aggiornamento dei prodotti Terraform Open Source esistenti e dei prodotti forniti al tipo di prodotto esterno nella guida per l'amministratore.AWS Service Catalog

Questa modifica ha effetto sugli account esistenti che hai creato o registrato con la personalizzazione di fabbrica dell'account AWS Control Tower. Per trasferire questi account al tipo di prodotto esterno, devi apportare modifiche sia AWS Service Catalog in AWS Control Tower che in AWS.

Per passare al tipo di prodotto esterno

  1. Aggiorna il tuo Terraform Reference Engine esistente AWS Service Catalog per includere il supporto per i tipi di prodotto External e Terraform Open Source. Per istruzioni sull'aggiornamento del motore di riferimento Terraform, consulta il Repository.AWS Service Catalog GitHub

  2. In AWS Service Catalog, duplica tutti i prodotti Terraform Open Source esistenti (progetti), con i duplicati utilizzando il nuovo tipo di prodotto esterno. Non terminate i progetti Terraform Open Source esistenti.

  3. In AWS Control Tower, aggiorna ogni account utilizzando un blueprint Terraform Open Source per utilizzare il nuovo blueprint esterno.

    1. Per aggiornare un blueprint, devi prima rimuovere completamente il blueprint Terraform Open Source. Per maggiori dettagli, consulta Rimuovere un progetto da un account.

    2. Aggiungi il nuovo blueprint esterno allo stesso account. Per ulteriori dettagli, consulta Aggiungere un blueprint a un account AWS Control Tower.

  4. Dopo che tutti gli account che utilizzano i blueprint Terraform Open Source sono stati aggiornati a blueprint esterni, ripristina AWS Service Catalog e chiudi tutti i prodotti che utilizzano Terraform Open Source come tipo di prodotto.

  5. D'ora in avanti, tutti gli account creati o registrati utilizzando la personalizzazione di fabbrica dell'account AWS Control Tower devono fare riferimento ai blueprint utilizzando il tipo di prodotto AWS CloudFormationo External.

    Per i blueprint creati utilizzando il tipo di prodotto External, AWS Control Tower supporta solo personalizzazioni degli account che utilizzano modelli Terraform e il motore di riferimento Terraform. Per ulteriori informazioni, consulta Configurazione per la personalizzazione.

Nota

AWS Control Tower non supporta Terraform Open Source come tipo di prodotto per la creazione di nuovi account. Per ulteriori informazioni su queste modifiche, consulta Aggiornamento dei prodotti Terraform Open Source esistenti e dei prodotti forniti al tipo di prodotto esterno nella guida per l'AWS Service Catalog amministratore. AWS Service Catalog supporterà i clienti durante questa transizione del tipo di prodotto, se necessario. Contatta il rappresentante del tuo account per richiedere assistenza.