使用自動化佈建和更新帳戶

您可以使用多種方法在 AWS Control Tower 中佈建或更新個別帳戶：

• 您可以使用適用於地形 (AFT) 的 AWS Control Tower Account Factory 佈建和自訂帳戶。如需詳細資訊，請參閱 適用於地形的 AWS Control Tower Account Factory (AFT) 概觀。

• 您可以使用 AWS Control Tower (CFCT) 的自訂更新帳戶。如需詳細資訊，請參閱 AWS Control Tower (CFCT) 的自訂項目概觀 。

• 指令碼自動化：如果您偏好使用 API 方法，可以使用 Service Catalog 的 API 架構 AWS CLI 來更新帳戶，並在批次程序中更新帳戶。您可以為每個帳戶呼叫 Service Catalog 的 UpdateProvisionedProductAPI。您可以使用此 API，編寫指令碼來逐一更新帳戶。有關此方法的更多資訊，在新增區域進行治理時，請參閱部落格文章：在新 AWS 區域啟用護欄。

  您一次最多可以更新五 (5) 個帳戶。您必須等待至少一個帳戶更新成功，才能開始下一個帳戶更新。因此，如果您有很多帳戶，這個程序可能需要很長的時間，但並不複雜。如需有關此方法的詳細資訊，請參閱逐步解說：依 Service Catalog API 在 AWS Control Tower 中自動佈建帳戶。

影片演練

專影片演練為使用指令碼自動化帳戶佈建而設計，但這些步驟也適用於帳戶更新。使用 UpdateProvisionedProduct API 而不是 ProvisionProduct API。

指令碼自動化的進一步步驟是檢查 AWS Control Tower UpdateLandingZone 生命週期事件的成功狀態。使用它作為觸發器來開始更新個別帳戶，如影片中所述。生命週期事件標誌著一系列活動的完成，因此此事件的發生意味著 landing zone 域更新已完成。登陸區域更新必須先完成，才能開始更新帳戶。如需使用生命週期事件的詳細資訊，請參閱生命週期事件。

另請參閱：

• 使用 AWS CloudShell 來使用 AWS Control Tower.

• AWS Control Tower 中的自動化任務 .