本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 Amazon Virtual Private Cloud 設定帳戶工廠
Account Factory 可讓您為組織中的帳戶建立預先核准的基準和組態選項。您可以透過 AWS Service Catalog設定和佈建新的帳戶。
在帳戶工廠頁面上,您可以看到組織單位 (OUs及其允許清單狀態的清單。根據預設,所有 OU 都在允許清單中,這表示帳戶可以在這些 OU 下佈建。您可以停用透過 佈建帳戶的特定 OUs AWS Service Catalog。
您可以在最終使用者佈建新帳戶時檢視可用的 Amazon VPC 組態選項。
在 Account Factory 中設定 Amazon VPC 設定
-
身為中央雲端管理員,請使用管理帳戶中的管理員許可登入 AWS Control Tower 主控台。
-
從儀表板左側,選取 Account Factory 以導覽至 Account Factory 網路組態頁面。您可以在該處看到顯示的預設網路設定。若要編輯,請選取編輯並檢視 Account Factory 網路組態設定的可編輯版本。
-
您可以視需要修改預設設定的每個欄位。選擇您要為最終使用者可能建立的所有新 Account Factory 帳戶建立的 VPC 組態選項,然後在欄位中輸入您的設定。
-
選擇停用或啟用,以在 Amazon VPC 中建立公有子網路。根據預設,不允許可從網際網路存取的子網路。
-
從清單中選擇 Amazon VPC 中的私有子網路數量上限。根據預設,選取 1。每個可用區域允許的私有子網路數量上限為 2。
-
輸入建立帳戶 VPC 的 IP 地址範圍。此值必須是無類別網域間路由 (CIDR) 區塊的格式 (例如,預設為
172.31.0.0/16)。此 CIDR 區塊提供 Account Factory 為您的帳戶建立之 VPC 的子網路 IP 地址整體範圍。在您的 VPC 中,子網路會從您指定的範圍自動指派 , 且大小相等。根據預設,VPC 中的子網路不會重疊。不過,在您所有已佈建帳戶的 VPC 中,子網路 IP 位址範圍可能會重疊。 -
選擇佈建帳戶時,建立 VPC 的一個區域或所有區域。預設為選取所有可用的區域。
-
從清單選擇可用區域數,以在每個 VPC 中設定子網路。預設及建議數字是三個。
-
選擇 Save (儲存)。
您可以設定這些組態選項,以建立不包含 VPC 的新帳戶。請參閱演練。
