Aprovisionamiento y actualización de cuentas mediante automatización
Puede aprovisionar o actualizar cuentas individuales en AWS Control Tower mediante varios métodos:
-
Puede aprovisionar y personalizar cuentas con el generador de cuentas para Terraform (AFT) de AWS Control Tower. Para obtener más información, consulte Información general del generador de cuentas para Terraform (AFT) de AWS Control Tower.
-
Puede actualizar las cuentas con Personalizaciones para AWS Control Tower (CfCT). Para obtener más información, consulte Información general sobre Personalizaciones de AWS Control Tower (CfCT) .
-
Automatización de scripts: si prefiere utilizar un enfoque de API, puede actualizar las cuentas mediante el marco de API de Service Catalog y la AWS CLI para actualizar las cuentas en un proceso por lotes. Llamaría a la API
UpdateProvisionedProductde Service Catalog para cada cuenta. Puede escribir un script para actualizar las cuentas, una por una, con esta API. Encontrará más información sobre este enfoque cuando añada regiones para la gobernanza en una entrada de blog titulada “Enabling guardrails in new AWS Regions”. Puede actualizar hasta cinco (5) cuentas a la vez. Debe esperar a que al menos una actualización de cuenta se realice correctamente antes de comenzar la siguiente actualización de cuenta. Por lo tanto, el proceso puede tomar mucho tiempo si tiene muchas cuentas, pero no es complicado. Para obtener más información acerca de este enfoque, consulte Tutorial: Automatización del aprovisionamiento de cuentas en AWS Control Tower mediante las API de Service Catalog.
Tutorial en vídeo
El Tutorial en vídeo está diseñado para el aprovisionamiento automático de cuentas mediante un script, pero los pasos también se aplican a la actualización de las cuentas. Utilice la API UpdateProvisionedProduct en lugar de la API ProvisionProduct.
Otro paso de la automatización mediante script consiste en comprobar el estado Correcto del evento de ciclo de vida UpdateLandingZone de AWS Control Tower. Utilízalo como disparador para empezar a actualizar las cuentas individuales, tal y como se describe en el vídeo. Un evento de ciclo de vida marca la finalización de una secuencia de actividades, por lo que la aparición de este evento significa que se ha completado una actualización de la zona de aterrizaje. La actualización de la zona de inicio debe estar completa antes de que comiencen las actualizaciones de la cuenta. Para obtener más información acerca de cómo trabajar con eventos del ciclo de vida, consulte Eventos del ciclo de vida.
Consulte también:
