本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立 AWS Control Tower 資源 AWS CloudFormation
AWS Control Tower 與整合的服務可協助您建立資源模型並設定資 AWS 源 AWS CloudFormation,以減少建立和管理資源和基礎架構的時間。您可以建立描述您想要的所有 AWS 資源 (例如AWS::ControlTower::EnabledControl用於控制項) 的範本。 AWS CloudFormation 為您佈建和配置這些資源。
使用時 AWS CloudFormation,您可以重複使用範本,以一致且重複地設定 AWS Control Tower 資源。描述您的資源一次,然後在多個區域中一遍又一遍地佈建相同 AWS 帳戶 的資源。
AWS Control Tower 和 AWS CloudFormation 範本
若要佈建和設定 AWS Control Tower 與相關服務的資源,您必須瞭解AWS CloudFormation 範本。範本是以 JSON 或 YAML 格式化的文本檔案。這些範本說明您要在 AWS CloudFormation 堆疊中佈建的資源。如果您不熟悉 JSON 或 YAML,可以使用 AWS CloudFormation 設計師來協助您開始 AWS CloudFormation 使用範本。如需更多詳細資訊,請參閱 AWS CloudFormation 使用者指南 中的 什麼是 AWS CloudFormation 設計器?。
AWS Control Tower 支援在中建立 AWS::ControlTower::EnabledControl (控制資源)、AWS::ControlTower::LandingZone (著陸區域) 和 AWS::ControlTower::EnabledBaseline (基準線) AWS CloudFormation。如需詳細資訊,包括這些資源類型的 JSON 和 YAML 範本範例,請參閱AWS CloudFormation 使用者指南AWS Control Tower中的。
注意
中的限制EnableControl與DisableControl更新 AWS Control Tower 為 100 個並行作業,其中最多 20 項與「主動式控制」相關的作業。
若要檢視 CLI 和主控台的一些 AWS Control Tower 範例,請參閱使用啟用控制項 AWS CloudFormation。
進一步了解 AWS CloudFormation
若要進一步了解 AWS CloudFormation,請參閱下列資源:
