Metode penyediaan - AWSControl Tower

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Metode penyediaan

AWSControl Tower menyediakan beberapa metode untuk membuat dan memperbarui akun anggota. Beberapa metode terutama berbasis konsol, dan beberapa metode terutama otomatis.

Ikhtisar

Cara standar untuk membuat akun anggota adalah melalui Account Factory, produk berbasis konsol yang merupakan bagian dari Service Catalog. Jika landing zone Anda tidak dalam keadaan drift, Anda dapat menggunakan Create account sebagai metode untuk menambahkan akun baru dari konsol, serta Daftarkan akun untuk mendaftarkan akun yang ada AWS ke Control TowerAWS.

Dengan Account Factory, Anda dapat menyediakan akun dasar, dengan mengandalkan pengaturan default AWS Control Tower. Anda juga dapat menyediakan akun khusus yang memenuhi persyaratan untuk kasus penggunaan khusus.

Account Factory Customization (AFC) adalah cara penyediaan akun yang disesuaikan dari konsol AWS Control Tower, dan mengotomatiskan penyesuaian dan penyebaran akun Anda. Ini memungkinkan penyediaan otomatis berbasis konsol, setelah beberapa langkah pengaturan satu kali, yang menghilangkan kebutuhan untuk menulis skrip atau mengatur saluran pipa. Untuk informasi selengkapnya, lihat Kustomisasi akun dengan Kustomisasi Account Factory (AFC).

Metode berbasis konsol:

  • Melalui konsol Account Factory yang merupakan bagian dari AWS Service Catalog, untuk akun dasar atau khusus. Tinjau Menyediakan dan mengelola akun dengan Account Factory untuk detail dan instruksi.

  • Melalui fitur akun Daftarkan di dalam AWS Control Tower, jika landing zone Anda tidak dalam keadaan drift. Lihat Daftarkan akun yang sudah ada.

  • Di konsol AWS Control Tower, Anda dapat menggunakan Account Factory untuk membuat, memperbarui, atau mendaftarkan hingga lima akun secara bersamaan.

Metode otomatis:

  • Kode Lambda: Dari akun manajemen zona pendaratan AWS Control Tower Anda, menggunakan kode Lambda dan peran yang sesuai. IAM Lihat Penyediaan Akun Otomatis dengan IAM Peran.

  • Terraform: Dari AWS Control Tower Account Factory untuk Terraform (AFT), yang mengandalkan Account Factory dan GitOps model untuk memungkinkan otomatisasi penyediaan dan pembaruan akun. Lihat Menyediakan akun dengan AWS Control Tower Account Factory untuk Terraform (AFT) .

  • Kustomisasi Account Factory di konsol AWS Control Tower: Setelah langkah penyiapan, penyediaan akun khusus di masa mendatang tidak memerlukan konfigurasi tambahan atau pemeliharaan pipeline. Akun disediakan melalui AWS Service Catalog produk yang disebut cetak biru. Cetak biru dapat menggunakan AWS CloudFormation templat, atau templat Terraform.

    catatan

    AWS CloudFormation cetak biru dapat menyebarkan sumber daya ke beberapa Wilayah. Cetak biru Terraform hanya dapat menyebarkan sumber daya ke satu Wilayah. Secara default, itu adalah Wilayah asal.