Fornisci account tramite AWS Service Catalog - AWS Control Tower
Transizione al tipo di prodotto esterno

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Fornisci account tramite AWS Service Catalog

AWS Service Catalog consente agli amministratori IT di creare, gestire e distribuire portafogli di prodotti approvati agli utenti finali, che hanno quindi accesso ai prodotti di cui hanno bisogno in un portale personalizzato. I prodotti tipici includono server, database, siti Web o applicazioni distribuiti utilizzando risorse. AWS

Puoi controllare gli utenti che hanno accesso a prodotti specifici, il che ti consente di far rispettare la conformità agli standard aziendali organizzativi, gestire i cicli di vita dei prodotti e aiutare gli utenti a trovare e lanciare prodotti con sicurezza. Per ulteriori informazioni, vedere Service Catalog Administrator Guide.

In AWS Control Tower, gli amministratori cloud centrali e gli utenti finali possono effettuare il provisioning di account personalizzati nella landing zone utilizzando AWS Service Catalog prodotti denominati «progetti personalizzati». Per ulteriori informazioni, consulta Step2. Crea il AWS Service Catalog prodotto.

AWSControl Tower può anche utilizzare il Service Catalog APIs per automatizzare ulteriormente il provisioning e l'aggiornamento degli account. Per i dettagli, consulta la Guida per gli AWS Service Catalog sviluppatori.

Transizione al tipo di prodotto AWS Service Catalog esterno

AWS Service Catalog ha modificato il supporto per i prodotti Terraform Open Source e ha fornito i prodotti a un nuovo tipo di prodotto, denominato External. Per ulteriori informazioni su questa transizione, consulta Aggiornamento dei prodotti Terraform Open Source esistenti e dei prodotti forniti al tipo di prodotto esterno nella guida per l'amministratore.AWS Service Catalog

Questa modifica ha effetto sugli account esistenti che hai creato o registrato con la personalizzazione di fabbrica dell'account AWS Control Tower. Per trasferire questi account al tipo di prodotto External, è necessario apportare modifiche sia in Control Tower che AWS Service Catalog in AWS Control Tower.

Per passare al tipo di prodotto Esterno

  1. Aggiorna il tuo Terraform Reference Engine esistente AWS Service Catalog per includere il supporto per i tipi di prodotto External e Terraform Open Source. Per istruzioni sull'aggiornamento del motore di riferimento Terraform, consulta il Repository.AWS Service Catalog GitHub

  2. In AWS Service Catalog, duplica tutti i prodotti Terraform Open Source esistenti (progetti), con i duplicati utilizzando il nuovo tipo di prodotto esterno. Non terminate i progetti Terraform Open Source esistenti.

  3. In AWS Control Tower, aggiorna ogni account utilizzando un blueprint Terraform Open Source per utilizzare il nuovo blueprint esterno.

    1. Per aggiornare un blueprint, devi prima rimuovere completamente il blueprint Terraform Open Source. Per maggiori dettagli, consulta Rimuovere un progetto da un account.

    2. Aggiungi il nuovo blueprint esterno allo stesso account. Per maggiori dettagli, consulta Aggiungere un blueprint a un account AWS Control Tower.

  4. Dopo che tutti gli account che utilizzano i blueprint Terraform Open Source sono stati aggiornati a blueprint esterni, ripristina AWS Service Catalog e chiudi tutti i prodotti che utilizzano Terraform Open Source come tipo di prodotto.

  5. D'ora in avanti, tutti gli account creati o registrati utilizzando la personalizzazione di fabbrica dell'account AWS Control Tower devono fare riferimento ai blueprint utilizzando il tipo di prodotto AWS CloudFormationo External.

    Per i blueprint creati utilizzando il tipo di prodotto External, AWS Control Tower supporta solo le personalizzazioni degli account che utilizzano i modelli Terraform e il motore di riferimento Terraform. Per ulteriori informazioni, consulta Configurazione per la personalizzazione.

Nota

AWSControl Tower non supporta Terraform Open Source come tipo di prodotto durante la creazione di nuovi account. Per ulteriori informazioni su queste modifiche, consulta Aggiornamento dei prodotti Terraform Open Source esistenti e dei prodotti forniti al tipo di prodotto esterno nella guida per l'AWS Service Catalog amministratore. AWS Service Catalog supporterà i clienti durante la transizione di questo tipo di prodotto, se necessario. Contatta il rappresentante del tuo account per richiedere assistenza.