本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
通過佈建帳戶 AWS Service Catalog
AWS Service Catalog 讓 IT 管理員能夠建立、管理及分發已核准產品的產品組合給終端使用者,讓他們在個人化入口網站中存取所需產品。典型產品包括使用資源部署的伺服器、 AWS 資料庫、網站或應用程式。
您可以控制具有特定產品存取權的使用者,這可讓您強制遵循組織業務標準、管理產品生命週期,以及協助使用者自信地尋找和推出產品。如需詳細資訊,請參閱 Service Catalog 管理員指南。
在 AWS Control Tower 中,您的中央雲端管理員和最終使用者可以使用稱為「自訂藍圖」的 AWS Service Catalog 產品在 landing zone 域佈建自訂帳戶。如需詳細資訊,請參閱步驟 2。建立 AWS Service Catalog 產品。
AWS Control Tower 還可以使用 Service Catalog API 進一步自動化帳戶佈建和更新。如需詳細資訊,請參閱開 AWS Service Catalog 發人員指南。
轉換至 AWS Service Catalog 外部產品類型
AWS Service Catalog 將對 Terraform 開放原始碼產品和佈建產品的支援變更為新的產品類型,稱為「外部」。若要深入了解此轉換,請參閱《AWS Service Catalog 管理員指南》中的「將現有的 Terraform 開放原始碼產品和佈建的產品更新為外部產品類型」。
這項變更會影響您透過 AWS Control 塔帳戶原廠自訂建立或註冊的現有帳戶。若要將這些帳戶轉換為外部產品類型,您需要在 AWS Service Catalog 和 AWS Control Tower 中進行變更。
若要轉換至外部產品類型
-
升級您現有的 Terraform 參考引擎, AWS Service Catalog 以包含對外部和 Terraform 開放原始碼產品類型的支援。如需有關更新 Terraform 參考引擎的指示,請檢閱儲存AWS Service Catalog GitHub 庫。
-
在中 AWS Service Catalog,複製任何現有的 Terraform 開放原始碼產品 (藍圖),並使用新的外部產品類型複製這些產品。請勿終止現有的 Terraform 開放原始碼藍圖。
-
在 AWS Control Tower 中,使用 Terraform 開放原始碼藍圖更新每個帳戶,以使用新的外部藍圖。
-
若要更新藍圖,您必須先完全移除 Terraform 開放原始碼藍圖。如需詳細資訊,請檢閱從帳戶移除藍圖。
-
將新的外部藍圖新增至相同的帳戶。如需詳細資訊,請參閱將藍圖新增至 AWS Control Tower 帳戶。
-
-
使用 Terraform 開放原始碼藍圖的所有帳戶都更新為外部藍圖後,請返回 AWS Service Catalog 並終止使用 Terraform 開放原始碼作為產品類型的所有產品。
-
未來,所有使用 AWS Control Tower 帳戶工廠自訂建立或註冊的帳戶都必須參考使用AWS CloudFormation或外部產品類型的藍圖。
對於使用外部產品類型建立的藍圖,AWS Control Tower 僅支援使用 Terraform 範本和 Terraform 參考引擎的帳戶自訂。若要深入了解,請檢閱設定以進行自訂。
注意
建立新帳戶時,AWS Control Tower 不支援 Terraform 開放原始碼做為產品類型。若要深入瞭解這些變更,請參閱AWS Service Catalog 管理員指南中的「將現有的 Terraform 開放原始碼產品和佈建的產品更新為外部產品類型」。 AWS Service Catalog 將視需要透過此產品類型轉換為客戶提供支援。請連絡您的客戶代表以請求協助。
