アカウントは次の方法でプロビジョニングします。 AWS Service Catalog - AWS Control Tower
新しい External 製品タイプへの移行

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

アカウントは次の方法でプロビジョニングします。 AWS Service Catalog

AWS Service Catalog IT 管理者は、承認された製品のポートフォリオを作成、管理、エンドユーザーに配布できます。エンドユーザーは、パーソナライズされたポータルで必要な製品にアクセスできるようになります。一般的な製品には、 AWS リソースを使用して展開されるサーバー、データベース、Web サイト、またはアプリケーションが含まれます。

特定の製品にアクセスできるユーザーを制御できます。これにより、組織のビジネス標準へのコンプライアンスを実現したり、製品のライフサイクルを管理したり、ユーザーが確実に製品を見つけて起動したりできるようにすることが可能です。詳細については、「Service Catalog 管理者ガイド」を参照してください。

AWS Control Tower では、中央クラウド管理者とエンドユーザーが「カスタムブループリント」 AWS Service Catalog と呼ばれる製品を使用して、landing zone にカスタムアカウントをプロビジョニングできます。詳細については、Step2 を参照してください。製品を作成します。 AWS Service Catalog

AWS Control Tower は、Service Catalog API を使用して、アカウントのプロビジョニングと更新をさらに自動化することもできます。詳細については、『 AWS Service Catalog 開発者ガイド』を参照してください。

AWS Service Catalog 外部製品タイプへの移行

AWS Service Catalog Terraform オープンソース製品およびプロビジョニング済み製品のサポートを External という新しい製品タイプに変更しました。この移行の詳細については、「AWS Service Catalog 管理者ガイド」の「既存の Terraform オープンソース製品およびプロビジョニングされた製品から External 製品タイプへの更新」を参照してください。

この変更は、AWS Control Tower アカウントファクトリーのカスタマイズを使用して作成または登録した既存のアカウントに影響します。これらのアカウントを外部製品タイプに移行するには、と AWS Control Tower AWS Service Catalog の両方で変更を加える必要があります。

新しい External 製品タイプに移行するには

  1. 既存の Terraform AWS Service Catalog リファレンスエンジンをアップグレードして、外部製品タイプと Terraform オープンソース製品タイプの両方をサポートするようにしてくださいTerraform リファレンスエンジンの更新方法については、リポジトリを確認してください。AWS Service Catalog GitHub

  2. で AWS Service Catalog、既存の Terraform オープンソース製品 (ブループリント) を複製し、新しい外部製品タイプを使用して複製します。既存の Terraform Open Source ブループリントを削除しないでください

  3. AWS Control Tower で、Terraform オープンソースブループリントを使用している各アカウントを更新し、新しい External ブループリントを使用するようにします。

    1. ブループリントを更新するには、まず Terraform オープンソースブループリントを完全に削除する必要があります。詳細については、「アカウントからブループリントを削除する」を参照してください。

    2. 新しい External ブループリントを同じアカウントに追加します。詳細については、「ブループリントを AWS Control Tower アカウントに追加する」を参照してください。

  4. Terraform オープンソースブループリントを使用するすべてのアカウントを外部ブループリントに更新したら、Terraform AWS Service Catalog オープンソースを製品タイプとして使用しているすべての製品に戻して終了します。

  5. 今後、AWS Control Tower アカウントファクトリーのカスタマイズを使用して作成または登録するすべてのアカウントは、AWS CloudFormationまたは External 製品タイプを使用するブループリントを参照する必要があります。

    External 製品タイプを使用して作成したブループリントの場合、AWS Control Tower は Terraform テンプレートと Terraform リファレンスエンジンを使用するアカウントのカスタマイズのみをサポートします。詳細については、「カスタマイズのための設定」を参照してください。

注記

AWS Control Tower は、新しいアカウントの作成時に Terraform オープンソースを製品タイプとしてサポートしていません。これらの変更の詳細については、「AWS Service Catalog 管理者ガイド」の「既存の Terraform オープンソース製品およびプロビジョニングされた製品から External 製品タイプへの更新」を参照してください。 AWS Service Catalog は、必要に応じて、この製品タイプの移行に関してお客様をサポートします。アカウント担当者を通じて支援をリクエストしてください。