Defina as configurações do Account Factory com a Amazon Virtual Private Cloud - AWS Control Tower

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Defina as configurações do Account Factory com a Amazon Virtual Private Cloud

O Account Factory permite que você crie linhas de base e opções de configuração pré-aprovadas para contas em sua organização. Você pode configurar e provisionar novas contas por meio do AWS Service Catalog.

Na página Account Factory, você pode ver uma lista de unidades organizacionais (OUs) e o status da lista de permissões. Por padrão, todas as UOs estão na lista de permissão, o que significa que contas podem ser provisionadas nelas. Você pode desativar determinadas OUs para provisionamento de contas por meio de. AWS Service Catalog

Você pode ver as opções de configuração da Amazon VPC disponíveis para seus usuários finais quando eles provisionam novas contas.

Para definir as configurações da Amazon VPC em Account Factory

  1. Como administrador central da nuvem, faça login no console do AWS Control Tower com permissões de administrador na conta de gerenciamento.

  2. No lado esquerdo do painel, selecione Account Factory para navegar até a página de configuração de rede Account Factory. Lá é possível ver as configurações de rede padrão exibidas. Para editar, selecione Editar e veja a versão editável das configurações de rede do Account Factory.

  3. Você pode modificar cada campo das configurações padrão conforme necessário. Escolha as opções de configuração de VPC que você gostaria de estabelecer para todas as novas contas do Account Factory que seus usuários finais possam criar e insira suas configurações nos campos.

  • Escolha desativado ou ativado para criar uma sub-rede pública na Amazon VPC. Por padrão, a sub-rede com acesso à Internet não é permitida.

    nota

    Se você definir a configuração da VPC da fábrica de contas para que as sub-redes públicas sejam habilitadas ao provisionar uma nova conta, a fábrica de contas configurará a Amazon VPC para criar um gateway NAT. Você será cobrado pelo uso da Amazon VPC. Consulte Definição de preço da VPC para obter mais informações.

  • Escolha o número máximo de sub-redes privadas na Amazon VPC na lista. Por padrão, 1 está selecionado. O número máximo de sub-redes privadas permitido é 2 por zona de disponibilidade.

  • Insira o intervalo de endereços IP para criar as VPCs de sua conta. O valor deve estar no formato de bloco de roteamento entre domínios sem classe (CIDR) (por exemplo, o padrão é 172.31.0.0/16). Esse bloco CIDR fornece o intervalo geral de endereços IP de sub-rede para a VPC que o Account Factory cria para sua conta. Dentro da VPC, as sub-redes são atribuídas automaticamente do intervalo especificado, e são iguais em tamanho. Por padrão, as sub-redes dentro da VPC não se sobrepõem. No entanto, os intervalos de endereços IP da sub-rede nas VPCs de todas as suas contas provisionadas podem se sobrepor.

  • Escolha uma ou todas as regiões para a criação de uma VPC quando uma conta for provisionada. Por padrão, todas as regiões disponíveis estão selecionadas.

  • Na lista, escolha o número de zonas de disponibilidade para as quais configurar sub-redes em cada VPC. O número padrão e recomendado é 3.

  • Escolha Salvar.

Você pode definir essas opções de configuração para criar contas que não incluam uma VPC. Veja a demonstração.