Aprovisione cuentas mediante AWS Service Catalog - AWS Control Tower
Transición al tipo de producto externo

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Aprovisione cuentas mediante AWS Service Catalog

AWS Service Catalog permite a los administradores de TI crear, gestionar y distribuir carteras de productos aprobados entre los usuarios finales, quienes, a su vez, tienen acceso a los productos que necesitan en un portal personalizado. Los productos típicos incluyen servidores, bases de datos, sitios web o aplicaciones que se implementan mediante AWS recursos.

Puede controlar los usuarios que tienen acceso a determinados productos, lo que le permite hacer cumplir los estándares empresariales de la organización, administrar los ciclos de vida de los productos y ayudar a los usuarios a encontrar y lanzar productos con total confianza. Para obtener más información, consulte la Guía del administrador de Service Catalog.

En AWS Control Tower, los administradores de la nube central y los usuarios finales pueden aprovisionar cuentas personalizadas en su landing zone mediante AWS Service Catalog productos, denominados «planos personalizados». Para obtener más información, consulte Step2. Cree el AWS Service Catalog producto.

AWSControl Tower también puede utilizar el Service Catalog APIs para automatizar aún más el aprovisionamiento y la actualización de las cuentas. Para obtener más información, consulte la Guía AWS Service Catalog para desarrolladores.

Transición al tipo de producto externo de AWS Service Catalog

AWS Service Catalog cambió el soporte para los productos de código abierto de Terraform y los productos aprovisionados por un nuevo tipo de producto, denominado Externo. Para obtener más información sobre esta transición, consulte Updating existing Terraform Open Source products and provisioned products to the External product type en la Guía del administrador de AWS Service Catalog .

Este cambio afecta a las cuentas existentes que creó o inscribió con la personalización de fábrica de cuentas de la Torre de AWS Control. Para realizar la transición de estas cuentas al tipo de producto externo, debe realizar cambios tanto AWS Service Catalog en Control Tower como en AWS Control Tower.

Transición al tipo de producto externo

  1. Actualice su motor de referencia de Terraform actual AWS Service Catalog para incluir soporte para los tipos de productos externos y de código abierto de Terraform. Para obtener instrucciones sobre cómo actualizar su motor de referencia de Terraform, consulte el repositorio.AWS Service Catalog GitHub

  2. En AWS Service Catalog, duplique todos los productos de código abierto de Terraform (planos) existentes y utilice el nuevo tipo de producto externo para los duplicados. No finalice los esquemas existentes de código abierto de Terraform.

  3. En AWS Control Tower, actualiza cada cuenta con un plano de código abierto de Terraform para utilizar el nuevo plano externo.

    1. Para actualizar un esquema, primero debe eliminar por completo el esquema de código abierto de Terraform. Para obtener más información, consulte Remove a blueprint from an account.

    2. Añada el nuevo esquema externo a la misma cuenta. Para obtener más información, consulta Añadir un plano a una cuenta de la Torre AWS de Control.

  4. Una vez que todas las cuentas que utilizan planes de código abierto de Terraform se hayan actualizado a modelos externos, devuélvalas AWS Service Catalog y cancele cualquier producto que utilice Terraform Open Source como tipo de producto.

  5. De ahora en adelante, todas las cuentas creadas o inscritas mediante la personalización de fábrica de cuentas de la Torre de AWS Control deberán hacer referencia a los planos utilizando el tipo de producto externo AWS CloudFormationo externo.

    En el caso de los planos creados con el tipo de producto Externo, AWS Control Tower solo admite personalizaciones de cuentas que utilicen plantillas de Terraform y el motor de referencia de Terraform. Para obtener más información, consulte Set up for customization.

nota

AWSControl Tower no admite Terraform Open Source como tipo de producto al crear cuentas nuevas. Para obtener más información sobre estos cambios, consulte Actualización de los productos de código abierto y aprovisionados de Terraform existentes al tipo de producto externo en la guía del AWS Service Catalog administrador. AWS Service Catalog apoyará a los clientes durante la transición de este tipo de producto, según sea necesario. Póngase en contacto con el representante de cuentas para solicitar asistencia.