本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
第 4 步:调用您的蓝图以创建自定义账户
在 AWS Control Tower 控制台中执行创建账户工作流时,您将看到一个可选部分,可在其中输入要用于自定义账户的蓝图的相关信息。
先决条件
您必须先设置自定义中心账户,并添加至少一个蓝图(Service Catalog 产品),然后才能将这些信息输入 AWS Control Tower 控制台中并开始预置自定义账户。
在 AWS Control Tower 控制台中创建或更新自定义账户。
-
输入包含蓝图的账户的账户 ID。
-
从该账户中选择现有的 Service Catalog 产品(现有蓝图)。
-
如果您有多个版本的蓝图(Service Catalog 产品),请选择合适的版本。
-
(可选)此时,您可以添加或更改蓝图预置策略。蓝图预置策略以 JSON 格式编写并附加到 IAM 角色,因此它可以预置蓝图模板中指定的资源。AWS Control Tower 在成员账户中创建此角色,这样 Service Catalog 就可以使用 AWS CloudFormation 堆栈集部署资源。该角色命名为
AWSControlTower-BlueprintExecution-bp-。默认情况下,这里将应用xxxxAdministratorAccess策略。 -
根据此蓝图,选择您要在其中部署账户的 AWS 区域 或区域。
-
如果蓝图包含参数,您可以在 AWS Control Tower 工作流的其他字段中输入相应的参数值。其他值可能包括: GitHub 存储库名称、 GitHub 分支、Amazon ECS 集群名称和存储库所有者的 GitHub 身份。
-
如果您的中心账户或蓝图尚未准备就绪,则可以稍后按照账户更新流程自定义账户。
有关更多详细信息,请参阅 从蓝图创建自定义账户。
