本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 Amazon 虛擬私有雲設定來設定 Account Factory
Account Factory 可讓您為組織中的帳戶建立預先核准的基準和組態選項。您可以透過 AWS Service Catalog設定和佈建新的帳戶。
在 [Account Factory] 頁面上,您可以看到組織單位 (OU) 的清單及其允許清單狀態。根據預設,所有 OU 都在允許清單中,這表示帳戶可以在這些 OU 下佈建。您可以透過停用帳戶佈建的特定 OU AWS Service Catalog。
您可以檢視最終使用者佈建新帳戶時可用的 Amazon VPC 組態選項。
若要在 Account Factory 中設定 Amazon VPC 設定
-
身為中央雲端管理員,使用管理帳戶中的管理員許可登入 AWS Control Tower 主控台。
-
從儀表板的左側,選取「Account Factory」以導覽至「Account Factory」網路組態頁面。您可以在該處看到顯示的預設網路設定。若要編輯,請選取編輯並檢視 Account Factory 網路組態設定的可編輯版本。
-
您可以視需要修改預設設定的每個欄位。選擇您要為最終使用者可能建立的所有新 Account Factory 帳戶建立的 VPC 組態選項,然後在欄位中輸入您的設定。
-
選擇停用或啟用以在 Amazon VPC 中建立公有子網路。根據預設,不允許可從網際網路存取的子網路。
-
從清單中選擇 Amazon VPC 中私有子網路的最大數量。根據預設,選取 1。每個可用區域允許的私有子網路數目上限為 2 個。
-
輸入建立帳戶 VPC 的 IP 地址範圍。此值必須是無類別網域間路由 (CIDR) 區塊的格式 (例如,預設為
172.31.0.0/16)。此 CIDR 區塊為 Account Factory 為您的帳戶建立的 VPC 提供子網路 IP 位址的整體範圍。在您的 VPC 中,子網路會從您指定的範圍自動指派 , 且大小相等。根據預設,VPC 中的子網路不會重疊。不過,在您所有已佈建帳戶的 VPC 中,子網路 IP 位址範圍可能會重疊。 -
選擇佈建帳戶時,建立 VPC 的一個區域或所有區域。預設為選取所有可用的區域。
-
從清單選擇可用區域數,以在每個 VPC 中設定子網路。預設及建議數字是三個。
-
選擇儲存。
您可以設定這些組態選項,以建立不包含 VPC 的新帳戶。請參閱演練。
