本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用自動化佈建和更新帳戶
您可以使用多種方法在 AWS Control Tower 中佈建或更新個別帳戶:
-
您可以使用適用於地形 (AFT) 的 AWS Control Tower Account Factory 佈建和自訂帳戶。如需詳細資訊,請參閱 適用於地形的 AWS Control Tower Account Factory (AFT) 概觀。
-
您可以使用 AWS Control Tower (CFCT) 的自訂更新帳戶。如需詳細資訊,請參閱 AWS Control Tower (CFCT) 的自訂項目概觀 。
-
指令碼自動化:如果您偏好使用 API 方法,可以使用 Service Catalog 的 API 架構 AWS CLI 來更新帳戶,並在批次程序中更新帳戶。您可以為每個帳戶呼叫 Service Catalog 的
UpdateProvisionedProduct
API。您可以使用此 API,編寫指令碼來逐一更新帳戶。有關此方法的更多資訊,在新增區域進行治理時,請參閱部落格文章:在新 AWS 區域啟用護欄。 您一次最多可以更新五 (5) 個帳戶。您必須等待至少一個帳戶更新成功,才能開始下一個帳戶更新。因此,如果您有很多帳戶,這個程序可能需要很長的時間,但並不複雜。如需有關此方法的詳細資訊,請參閱逐步解說:依 Service Catalog API 在 AWS Control Tower 中自動佈建帳戶。
影片演練
專影片演練為使用指令碼自動化帳戶佈建而設計,但這些步驟也適用於帳戶更新。使用 UpdateProvisionedProduct
API 而不是 ProvisionProduct
API。
指令碼自動化的進一步步驟是檢查 AWS Control Tower UpdateLandingZone
生命週期事件的成功狀態。使用它作為觸發器來開始更新個別帳戶,如影片中所述。生命週期事件標誌著一系列活動的完成,因此此事件的發生意味著 landing zone 域更新已完成。登陸區域更新必須先完成,才能開始更新帳戶。如需使用生命週期事件的詳細資訊,請參閱生命週期事件。