Métodos de aprovisionamiento - AWS Control Tower

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Métodos de aprovisionamiento

AWSControl Tower proporciona varios métodos para crear y actualizar las cuentas de los miembros. Algunos métodos se basan principalmente en la consola y otros están principalmente automatizados.

Información general

La forma estándar de crear cuentas de miembros es a través de Account Factory, un producto basado en consola que forma parte del Service Catalog. Si tu landing zone no se encuentra en un estado de deriva, puedes usar Crear cuenta como método para añadir nuevas cuentas desde la consola, así como Inscribir una cuenta para inscribir AWS las cuentas existentes en AWS Control Tower.

Con Account Factory, puede aprovisionar cuentas básicas basándose en la configuración predeterminada de la Torre de AWS Control Tower. También puede aprovisionar cuentas personalizadas que cumplan con los requisitos de casos de uso especializados.

Account Factory Customization (AFC) es una forma de aprovisionar cuentas personalizadas desde la consola de AWS Control Tower y automatiza la personalización y el despliegue de las cuentas. Permite el aprovisionamiento automatizado y basado en una consola, tras unos pasos de configuración únicos, lo que elimina la necesidad de escribir scripts o configurar canalizaciones. Para obtener más información, consulte Personaliza las cuentas con Account Factory Customization (AFC).

Métodos basados en consolas:
  • A través de la consola Account Factory que forma parte AWS Service Catalog, para cuentas básicas o personalizadas. Revisa Aprovisione y administre cuentas con Account Factory los detalles y las instrucciones.

  • A través de la función Inscribir una cuenta de AWS Control Tower, si tu landing zone no se encuentra en un estado de deriva. Consulte Inscriba una cuenta existente.

  • En la consola de AWS Control Tower, puedes usar Account Factory para crear, actualizar o inscribir hasta cinco cuentas al mismo tiempo.

Métodos automatizados:
  • Código Lambda: desde la cuenta de administración de la zona de aterrizaje de la Torre de AWS Control Tower, utilizando código Lambda y las funciones adecuadas. IAM Consulte Aprovisionamiento automatizado de cuentas con funciones. IAM

  • Terraform: de AWS Control Tower Account Factory para Terraform (AFT), que se basa en Account Factory y en un GitOps modelo que permite la automatización del aprovisionamiento y la actualización de las cuentas. Consulte Aprovisione cuentas con AWS Control Tower Account Factory for Terraform (AFT) .

  • Personalización de Account Factory en la consola de AWS Control Tower: Tras los pasos de configuración, el aprovisionamiento futuro de cuentas personalizadas no requiere ninguna configuración adicional ni mantenimiento de la canalización. Las cuentas se aprovisionan mediante un AWS Service Catalog producto denominado blueprint. Un plano puede usar AWS CloudFormation plantillas o plantillas de Terraform.

    nota

    AWS CloudFormation los planos pueden desplegar recursos en varias regiones. Los planos de Terraform solo pueden desplegar recursos en una sola región. De forma predeterminada, esa es la región de origen.