本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
根据蓝图创建自定义账户
创建自定义蓝图后,您可以开始在 AWS Control Tower 账户工厂中创建自定义账户。
创建新 AWS 账户时,请按照以下步骤部署自定义蓝图:
-
前往中的 AWS Control Tower AWS Management Console。
-
选择 “账户工厂” 和 “创建账户”。
-
输入账户详情,例如账户名和电子邮件地址。
-
使用电子邮件地址和用户名配置 IAM 身份中心详细信息。
-
选择要在其中添加您的账户的已注册 OU。
-
展开 “账户出厂自定义” 部分。
-
输入包含您的 Service Catalog 产品的蓝图中心账户的账户 ID,然后选择验证。有关蓝图中心账户的更多信息,请参阅使用 Account Factory 自定义 (AFC) 自定义账户。
-
选择包含您的 Service Catalog 产品列表中所有蓝图(所有定制蓝图和合作伙伴蓝图)的下拉菜单。选择要部署的蓝图和相应的版本。
-
如果您的蓝图包含参数,则会显示这些字段供您填充。默认值已预先填充。
-
最后,选择要部署蓝图的位置,即主区域或所有受管辖区域。诸如 Route 53 或 IAM 之类的全球资源可能只需要部署到单个区域。区域资源(例如 Amazon EC2 实例或 Amazon S3 存储桶)可以部署到所有受管控的区域
-
填写完所有字段后,选择创建账户。
注意
使用 Terraform 创建的蓝图只能部署到一个区域,不能部署到多个区域。
您可以在组织页面上查看账户配置进度。账户配置完成后,蓝图中指定的资源已经部署在蓝图中。要查看账户和蓝图的详细信息,请前往账户详情页面。
