Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Fournir et mettre à jour des comptes à l'aide de l'automatisation
Vous pouvez configurer ou mettre à jour des comptes individuels dans AWS Control Tower de différentes manières :
-
Vous pouvez approvisionner et personnaliser des comptes avec AWSControl Tower Account Factory for Terraform ()AFT. Pour de plus amples informations, veuillez consulter Présentation de AWS Control Tower Account Factory pour Terraform () AFT.
-
Vous pouvez mettre à jour les comptes avec Customizations for AWS Control Tower (CfCT). Pour de plus amples informations, veuillez consulter Présentation des personnalisations pour AWS Control Tower (CfCT) .
-
Automatisation des scripts : si vous préférez utiliser une API approche, vous pouvez mettre à jour les comptes à l'aide du APIframework de Service Catalog et les mettre AWS CLI à jour par lots. Vous devez appeler le
UpdateProvisionedProductAPIService Catalog pour chaque compte. Vous pouvez écrire un script pour mettre à jour les comptes, un par un, avec celaAPI. De plus amples informations sur cette approche, lors de l'ajout de régions pour la gouvernance, sont disponibles dans un article de blog intitulé Enabling guardrails in new AWS Regions. Vous pouvez mettre à jour jusqu'à cinq (5) comptes à la fois. Vous devez attendre qu'au moins une mise à jour du compte aboutisse avant de procéder à la mise à jour suivante. Par conséquent, le processus peut prendre beaucoup de temps s'il existe beaucoup de comptes, mais il n'est pas compliqué. Pour plus d'informations sur cette approche, consultez Procédure pas à pas : Automatisez le provisionnement des comptes dans AWS Control Tower par les API Service Catalog.
Vidéo de démonstration
Vidéo de procédureIl est conçu pour le provisionnement automatique des comptes à l'aide d'un script, mais les étapes s'appliquent également à la mise à jour des comptes. Utilisez le UpdateProvisionedProduct API au lieu du ProvisionProductAPI.
Une autre étape de l'automatisation par script consiste à vérifier le statut Succeed de l'événement du UpdateLandingZone cycle de vie de la AWS Control Tower. Utilisez-le comme déclencheur pour commencer à mettre à jour les comptes individuels, comme décrit dans la vidéo. Un événement du cycle de vie marque la fin d'une séquence d'activités. La survenue de cet événement signifie donc qu'une mise à jour de la zone d'atterrissage est terminée. La mise à jour de la zone de destination doit être terminée avant que les mises à jour des comptes ne commencent. Pour plus d'informations sur l'utilisation des événements du cycle de vie, consultez Événements du cycle de vie.
Voir aussi :
