Konfigurasikan Account Factory dengan pengaturan Amazon Virtual Private Cloud - AWSControl Tower

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasikan Account Factory dengan pengaturan Amazon Virtual Private Cloud

Account Factory memungkinkan Anda membuat baseline dan opsi konfigurasi yang telah disetujui sebelumnya untuk akun di organisasi Anda. Anda dapat mengonfigurasi dan menyediakan akun baru melalui AWS Service Catalog.

Pada halaman Account Factory, Anda dapat melihat daftar unit organisasi (OUs) dan status daftar izinnya. Secara default, semua OUs ada di daftar izinkan, yang berarti bahwa akun dapat disediakan di bawahnya. Anda dapat menonaktifkan tertentu OUs untuk penyediaan akun melalui. AWS Service Catalog

Anda dapat melihat opsi VPC konfigurasi Amazon yang tersedia untuk pengguna akhir Anda saat mereka menyediakan akun baru.

Untuk mengonfigurasi VPC setelan Amazon di Account Factory

  1. Sebagai administrator cloud pusat, masuk ke konsol AWS Control Tower dengan izin administrator di akun manajemen.

  2. Dari sisi kiri dasbor, pilih Account Factory untuk menavigasi ke halaman konfigurasi jaringan Account Factory. Di sana Anda dapat melihat pengaturan jaringan default ditampilkan. Untuk mengedit, pilih Edit dan lihat versi pengaturan konfigurasi jaringan Account Factory yang dapat diedit.

  3. Anda dapat memodifikasi setiap bidang pengaturan default sesuai kebutuhan. Pilih opsi VPC konfigurasi yang ingin Anda buat untuk semua akun Account Factory baru yang mungkin dibuat oleh pengguna akhir Anda, dan masukkan pengaturan Anda ke dalam bidang.

  • Pilih dinonaktifkan atau diaktifkan untuk membuat subnet publik di AmazonVPC. Secara default, subnet yang dapat diakses internet tidak diizinkan.

    catatan

    Jika Anda menyetel VPC konfigurasi pabrik akun sehingga subnet publik diaktifkan saat menyediakan akun baru, pabrik akun mengonfigurasi Amazon VPC untuk membuat Gateway. NAT Anda akan ditagih untuk penggunaan Anda oleh AmazonVPC. Lihat VPCHarga untuk informasi lebih lanjut.

  • Pilih jumlah maksimum subnet pribadi di Amazon VPC dari daftar. Secara default, 1 dipilih. Jumlah maksimum subnet pribadi yang diizinkan adalah 2 per zona ketersediaan.

  • Masukkan kisaran alamat IP untuk membuat akun AndaVPCs. Nilai harus dalam bentuk blok routing (CIDR) antar-domain tanpa kelas (misalnya, defaultnya adalah). 172.31.0.0/16 CIDRBlok ini menyediakan rentang keseluruhan alamat IP subnet untuk Account Factory VPC yang dibuat untuk akun Anda. Di dalam subnet Anda VPC ditetapkan secara otomatis dari rentang yang Anda tentukan, dan ukurannya sama. Secara default, subnet dalam Anda VPC tidak tumpang tindih. Namun, rentang alamat IP subnet di semua akun yang Anda VPCs sediakan bisa tumpang tindih.

  • Pilih wilayah atau semua wilayah untuk membuat VPC ketika akun disediakan. Secara default semua wilayah yang tersedia dipilih.

  • Dari daftar, pilih jumlah Availability Zones untuk mengkonfigurasi subnet untuk masing-masing VPC subnet. Nomor default dan yang direkomendasikan adalah 3.

  • Pilih Simpan.

Anda dapat mengatur opsi konfigurasi ini untuk membuat akun baru yang tidak menyertakan fileVPC. Lihat langkah-langkahnya.