によるアカウントのプロビジョニング AWS Service Catalog - AWS Control Tower
新しい External 製品タイプへの移行

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

によるアカウントのプロビジョニング AWS Service Catalog

AWS Service Catalog では、IT 管理者が承認された製品のポートフォリオを作成、管理、配布し、エンドユーザーはパーソナライズされたポータルで必要な製品にアクセスできます。一般的な製品には、 AWS リソースを使用してデプロイされるサーバー、データベース、ウェブサイト、アプリケーションが含まれます。

特定の製品にアクセスできるユーザーを制御できます。これにより、組織のビジネス標準へのコンプライアンスを実現したり、製品のライフサイクルを管理したり、ユーザーが確実に製品を見つけて起動したりできるようにすることが可能です。詳細については、「Service Catalog 管理者ガイド」を参照してください。

AWS Control Tower では、中央のクラウド管理者とエンドユーザーは、「カスタムブループリント」と呼ばれる AWS Service Catalog 製品を使用して、ランディングゾーンにカスタムアカウントをプロビジョニングできます。詳細については、「Step 2. AWS Service Catalog 製品を作成する」を参照してください。

AWS Control Tower は、Service Catalog API を使用して、アカウントのプロビジョニングと更新をさらに自動化することもできます。詳細については、AWS 「Service Catalog デベロッパーガイド」を参照してください。

External AWS Service Catalog 製品タイプへの移行

AWS Service Catalog は、Terraform Open Source 製品とプロビジョニング済み製品のサポートを External と呼ばれる新しい製品タイプに変更しました。この移行の詳細については、「AWS Service Catalog 管理者ガイド」の「既存の Terraform オープンソース製品およびプロビジョニングされた製品から External 製品タイプへの更新」を参照してください。

この変更は、AWS Control Tower アカウントファクトリーのカスタマイズを使用して作成または登録した既存のアカウントに影響します。これらのアカウントを External 製品タイプに移行するには、 AWS Service Catalog と AWS Control Tower の両方を変更する必要があります。

新しい External 製品タイプに移行するには

  1. の既存の Terraform リファレンスエンジンをアップグレード AWS Service Catalog して、ExternalTerraform Open Source の両方の製品タイプのサポートを含めます。Terraform リファレンスエンジンの更新手順については、AWS Service Catalog GitHub リポジトリ を参照してください。

  2. で AWS Service Catalog、新しい External 製品タイプを使用して、既存の Terraform Open Source 製品 (ブループリント) を複製します。既存の Terraform Open Source ブループリントを削除しないでください

  3. AWS Control Tower で、Terraform オープンソースブループリントを使用している各アカウントを更新し、新しい External ブループリントを使用するようにします。

    1. ブループリントを更新するには、まず Terraform オープンソースブループリントを完全に削除する必要があります。詳細については、「アカウントからブループリントを削除する」を参照してください。

    2. 新しい External ブループリントを同じアカウントに追加します。詳細については、「ブループリントを AWS Control Tower アカウントに追加する」を参照してください。

  4. Terraform Open Source ブループリントを使用するすべてのアカウントが外部ブループリントに更新されたら、Terraform Open Source を製品タイプとして使用するすべての製品に戻って AWS Service Catalog 終了します。

  5. 今後、AWS Control Tower アカウントファクトリーのカスタマイズを使用して作成または登録するすべてのアカウントは、AWS CloudFormationまたは External 製品タイプを使用するブループリントを参照する必要があります。

    External 製品タイプを使用して作成したブループリントの場合、AWS Control Tower は Terraform テンプレートと Terraform リファレンスエンジンを使用するアカウントのカスタマイズのみをサポートします。詳細については、「カスタマイズのための設定」を参照してください。

注記

AWS Control Tower は、新しいアカウントの作成時に Terraform オープンソースを製品タイプとしてサポートしていません。これらの変更の詳細については、「AWS Service Catalog 管理者ガイド」の「既存の Terraform オープンソース製品およびプロビジョニングされた製品から External 製品タイプへの更新」を参照してください。 AWS Service Catalog は、必要に応じて、この製品タイプの移行に関してお客様をサポートします。アカウント担当者を通じて支援をリクエストしてください。