本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Service Catalog 可讓 IT 管理員建立、管理和分發核准產品組合給最終使用者,這些使用者接著可以在個人化入口網站中存取他們所需的產品。典型的產品包括使用 AWS 資源部署的伺服器、資料庫、網站或應用程式。
您可以控制可存取特定產品的使用者,這可讓您強制執行組織商業標準的合規性、管理產品生命週期,並協助使用者放心地尋找和啟動產品。如需詳細資訊,請參閱 Service Catalog 管理員指南。
在 AWS Control Tower 中,您的中央雲端管理員和最終使用者可以使用稱為「自訂藍圖」 AWS Service Catalog 的產品,在您的登陸區域中佈建自訂帳戶。如需詳細資訊,請參閱Step2。建立 AWS Service Catalog 產品。
AWS Control Tower 也可以利用 Service Catalog APIs進一步自動化帳戶佈建和更新。如需詳細資訊,請參閱 AWS Service Catalog 開發人員指南。
轉換為 AWS Service Catalog 外部產品類型
AWS Service Catalog 已變更對 Terraform Open Source 產品的支援,並將產品佈建為新的產品類型,稱為 External。若要進一步了解此轉換,請參閱 AWS Service Catalog 管理員指南中的將現有 Terraform Open Source 產品和佈建產品更新為外部產品類型。
此變更會影響您透過 AWS Control Tower 帳戶原廠自訂建立或註冊的現有帳戶。若要將這些帳戶轉換為外部產品類型,您需要在 AWS Service Catalog 和 AWS Control Tower 中進行變更。
轉換為外部產品類型
-
升級您現有的 Terraform Reference Engine for AWS Service Catalog ,以包含對外部和 Terraform Open Source 產品類型的支援。如需有關更新 Terraform 參考引擎的說明,請檢閱 AWS Service Catalog GitHub 儲存庫
。 -
在 中 AWS Service Catalog,使用新的外部產品類型,將任何現有的 Terraform Open Source 產品 (藍圖) 與複本複製在一起。請勿終止現有的 Terraform 開放原始碼藍圖。
-
在 AWS Control Tower 中,使用 Terraform 開放原始碼藍圖更新每個帳戶,以使用新的外部藍圖。
-
若要更新藍圖,您必須先完全移除 Terraform 開放原始碼藍圖。如需詳細資訊,請參閱從帳戶移除藍圖。
-
將新的外部藍圖新增至相同的帳戶。如需詳細資訊,請參閱將藍圖新增至 AWS Control Tower 帳戶。
-
-
使用 Terraform Open Source 藍圖的所有帳戶更新為外部藍圖後,請返回 AWS Service Catalog 並終止使用 Terraform Open Source 做為產品類型的任何產品。
-
接下來,使用 AWS Control Tower 帳戶原廠自訂建立或註冊的所有帳戶,都必須參考使用 AWS CloudFormation或外部產品類型的藍圖。
對於使用外部產品類型建立的藍圖,AWS Control Tower 僅支援使用 Terraform 範本和 Terraform 參考引擎的帳戶自訂。若要進一步了解,請檢閱設定以進行自訂。
注意
AWS Control Tower 在建立新帳戶時不支援 Terraform Open Source 做為產品類型。若要進一步了解這些變更,請參閱 AWS Service Catalog 管理員指南中的將現有 Terraform Open Source 產品和佈建產品更新為外部產品類型。 AWS Service Catalog 將視需要支援客戶完成此產品類型轉換。請聯絡您的 帳戶代表以請求協助。
