本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
通过以下方式配置账户 AWS Service Catalog
AWS Service Catalog 使 IT 管理员能够创建、管理和向最终用户分发经批准的产品组合,然后最终用户可以在个性化门户中访问所需的产品。典型产品包括使用 AWS 资源部署的服务器、数据库、网站或应用程序。
您可以控制有权访问特定产品的用户,这使您可以强制遵守组织业务标准,管理产品生命周期,并帮助用户放心地查找和发布产品。有关更多信息,请参阅《S ervice Catalog 管理员指南》。
在 AWS Control Tower 中,您的中央云管理员和最终用户可以使用名为 “自定义蓝图” AWS Service Catalog 的产品在您的着陆区配置自定义账户。有关更多信息,请参阅步骤 2。创建 AWS Service Catalog 产品。
AWS Control Tower 还可以利用服务目录 API 来进一步自动配置和更新账户。有关详细信息,请参阅《 AWS Service Catalog 开发人员指南》。
过渡到 AWS Service Catalog 外部产品类型
AWS Service Catalog 将对 Terraform 开源产品的支持更改为一种名为 External 的新产品类型。要了解有关此过渡的更多信息,请查看管理员指南中的将现有 Terraform 开源产品和预配置产品更新为外部产品类型。AWS Service Catalog
此更改会影响您创建或注册的 AWS Control Tower 账户出厂自定义的现有账户。要将这些账户过渡到外部产品类型,您需要同时在 AWS Control Tower AWS Service Catalog 和 AWS Control Tower 中进行更改。
过渡到外部产品类型
-
升级现有的 Terraform 参考引擎 AWS Service Catalog ,使其包括对外部和 Terraform 开源产品类型的支持。有关更新 Terraform 参考引擎的说明,请查看存储库。AWS Service Catalog GitHub
-
在中 AWS Service Catalog,复制任何现有的 Terraform 开源产品(蓝图),副本使用新的外部产品类型。不要终止现有的 Terraform 开源蓝图。
-
在 AWS Control Tower 中,使用 Terraform 开源蓝图更新每个账户,以使用新的外部蓝图。
-
要更新蓝图,必须先完全移除 Terraform 开源蓝图。有关更多详细信息,请查看从账户中移除蓝图。
-
将新的外部蓝图添加到同一个账户。有关更多详细信息,请查看向 AWS Control Tower 账户添加蓝图。
-
-
在所有使用 Terraform 开源蓝图的账户更新为外部蓝图后,返回 AWS Service Catalog 并终止所有使用 Terraform 开源作为产品类型的产品。
-
今后,所有使用 AWS Control Tower 账户出厂自定义创建或注册的账户都必须使用AWS CloudFormation或外部产品类型引用蓝图。
对于使用外部产品类型创建的蓝图,AWS Control Tower 仅支持使用 Terraform 模板和 Terraform 参考引擎进行账户自定义。要了解更多信息,请查看设置为自定义。
注意
创建新账户时,AWS Control Tower 不支持 Terraform 开源作为产品类型。要了解有关这些变更的更多信息,请查看管理员指南中的将现有 Terraform 开源产品和预配置产品更新为外部产品类型。AWS Service Catalog AWS Service Catalog 将根据需要支持客户完成此产品类型过渡。如需帮助,请联系您的客户代表。
