Métodos de provisionamento - AWS Control Tower

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Métodos de provisionamento

O AWS Control Tower fornece vários métodos para criar e atualizar contas de membros. Alguns métodos são baseados principalmente em console e alguns métodos são principalmente automatizados.

Visão geral

A forma padrão de criar contas de membros é por meio do Account Factory, um produto baseado em console que faz parte do Service Catalog. Se sua landing zone não estiver em um estado de desvio, você pode usar Create account como um método para adicionar novas contas do console, bem como Enroll account para inscrever AWS contas existentes no AWS Control Tower.

Com o Account Factory, você pode provisionar contas básicas, confiando nas configurações padrão do AWS Control Tower. Você também pode provisionar contas personalizadas que atendam aos requisitos de casos de uso especializados.

O Account Factory Customization (AFC) é uma forma de provisionar contas personalizadas a partir do console do AWS Control Tower e automatiza a personalização e a implantação de suas contas. Ele permite o provisionamento automatizado baseado em console, após algumas etapas únicas de configuração, o que elimina a necessidade de escrever scripts ou configurar pipelines. Para ter mais informações, consulte Personalize contas com Account Factory Customization (AFC).

Métodos baseados em console:

  • Por meio do console Account Factory que faz parte do AWS Service Catalog, para contas básicas ou personalizadas. Consulte Provisione e gerencie contas com o Account Factory para obter detalhes e instruções.

  • Por meio do recurso Enroll account no AWS Control Tower, se sua landing zone não estiver em um estado de desvio. Consulte Inscrever uma conta existente.

  • No console do AWS Control Tower, você pode usar o Account Factory para criar, atualizar ou inscrever até cinco contas ao mesmo tempo.

Métodos automatizados:

  • Código Lambda: da sua conta de gerenciamento da zona de pouso do AWS Control Tower, usando o código Lambda e as funções apropriadas do IAM. Consulte Provisionamento automatizado de contas com funções do IAM.

  • Terraform: do AWS Control Tower Account Factory for Terraform (AFT), que depende do Account Factory e de um GitOps modelo para permitir a automação do provisionamento e da atualização de contas. Consulte Provisione contas com o AWS Control Tower Account Factory for Terraform (AFT) .

  • Personalização do Account Factory no console do AWS Control Tower: após as etapas de configuração, o provisionamento futuro de contas personalizadas não exige configuração adicional nem manutenção do pipeline. As contas são provisionadas por meio de um AWS Service Catalog produto chamado blueprint. Um blueprint pode usar AWS CloudFormation modelos ou modelos do Terraform.

    nota

    AWS CloudFormation Os blueprints podem implantar recursos em várias regiões. Os blueprints do Terraform podem implantar recursos somente em uma única região. Por padrão, essa é a região de origem.