本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
步驟 4. 呼叫您的藍圖以建立自訂帳戶
當您遵循 AWS Control Tower 主控台中的建立帳戶工作流程時,您會看到一個選用區段,您可以在其中輸入要用於自訂帳戶之藍圖的相關資訊。
先決條件
您必須設定自訂中樞帳戶,並新增至少一個藍圖 (Service Catalog 產品),才能將該資訊輸入 AWS Control Tower 主控台,並開始佈建自訂帳戶。
在 AWS Control Tower 主控台中建立或更新自訂帳戶。
-
輸入包含您的藍圖之帳戶的帳戶 ID。
-
從該帳戶選取現有的 Service Catalog 產品 (現有的藍圖)。
-
如果您有多個版本,請選取藍圖的正確版本 (Service Catalog 產品)。
-
(選用) 您可以在此程序的這個時間點新增或變更藍圖佈建政策。藍圖佈建政策是以 JSON 撰寫並連接至 IAM 角色,因此可以佈建藍圖範本中指定的資源。AWS Control Tower 會在成員帳戶中建立此角色,以便 Service Catalog 可以使用 AWS CloudFormation 堆疊集部署資源。角色已命名
AWSControlTower-BlueprintExecution-bp-。根據預設,xxxxAdministratorAccess政策會在此處套用。 -
根據此藍圖,選擇您要部署帳戶的 AWS 區域 或 區域。
-
如果您的藍圖包含參數,您可以將參數的值輸入 AWS Control Tower 工作流程中的其他欄位。其他值可能包括:GitHub 儲存庫名稱、GitHub 分支、Amazon ECS 叢集名稱,以及儲存庫擁有者的 GitHub 身分。
-
如果您的中樞帳戶或藍圖尚未準備好,您可以稍後遵循帳戶更新程序來自訂帳戶。
如需詳細資訊,請參閱從藍圖建立自訂帳戶。
