Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Fornisci e aggiorna gli account utilizzando l'automazione
È possibile effettuare il provisioning o aggiornare singoli account in AWS Control Tower con diversi metodi:
-
È possibile effettuare il provisioning e personalizzare gli account con AWSControl Tower Account Factory for Terraform (AFT). Per ulteriori informazioni, consulta Panoramica di AWS Control Tower Account Factory for Terraform () AFT.
-
Puoi aggiornare gli account con Customizations for AWS Control Tower (cFCT). Per ulteriori informazioni, consulta Panoramica delle personalizzazioni per AWS Control Tower (cFCT) .
-
Automazione degli script: se si preferisce utilizzare un API approccio, è possibile aggiornare gli account utilizzando il APIframework di Service Catalog e AWS CLI aggiornare gli account in un processo batch. Dovresti chiamare il
UpdateProvisionedProductAPIService Catalog per ogni account. Puoi scrivere uno script per aggiornare gli account, uno per uno, con questoAPI. Ulteriori informazioni su questo approccio, quando si aggiungono le regioni per la governance, sono disponibili in un post sul blog, Enabling guardrails in new AWSRegions. Puoi aggiornare fino a cinque (5) account alla volta. È necessario attendere che almeno un aggiornamento dell'account abbia esito positivo prima di iniziare il successivo aggiornamento dell'account. Pertanto, il processo potrebbe richiedere molto tempo se si dispone di molti account, ma non è complicato. Per ulteriori informazioni su questo approccio, vedere il Procedura dettagliata: automatizza il provisioning degli account nelle API di AWS Control Tower tramite Service Catalog.
Procedura guidata: video
Procedura guidata: videoÈ progettato per il provisioning automatico degli account con uno script, ma i passaggi si applicano anche all'aggiornamento dell'account. Usa UpdateProvisionedProduct API invece di. ProvisionProduct API
Un ulteriore passaggio dell'automazione tramite script consiste nel verificare lo stato Succeed dell'evento del UpdateLandingZone ciclo di vita AWS Control Tower. Usalo come trigger per iniziare ad aggiornare i singoli account come descritto nel video. Un evento del ciclo di vita segna il completamento di una sequenza di attività, quindi il verificarsi di questo evento indica che l'aggiornamento della landing zone è completo. L'aggiornamento della landing zone deve essere completato prima dell'inizio degli aggiornamenti dell'account. Per ulteriori informazioni sull'utilizzo degli eventi del ciclo di vita, vedere Eventi del ciclo di vita.
Consulta anche:
