AWS Service Catalog によるアカウントのプロビジョニング - AWS Control Tower
新しい External 製品タイプへの移行

AWS Service Catalog によるアカウントのプロビジョニング

AWS Service Catalog では、IT 管理者が承認された製品のポートフォリオを作成および管理し、そのポートフォリオをエンドユーザーに配布できます。エンドユーザーは、パーソナライズされたポータルから必要な製品にアクセスできます。一般的な製品には、AWS リソースを使用してデプロイされるサーバー、データベース、ウェブサイト、アプリケーションなどがあります。

特定の製品にアクセスできるユーザーを制御できます。これにより、組織のビジネス標準へのコンプライアンスを実現したり、製品のライフサイクルを管理したり、ユーザーが確実に製品を見つけて起動したりできるようにすることが可能です。詳細については、「Service Catalog 管理者ガイド」を参照してください。

AWS Control Tower では、中央のクラウド管理者とエンドユーザーが、「カスタムブループリント」と呼ばれる AWS Service Catalog の製品を使用してランディングゾーンでアカウントをプロビジョニングできます。詳細については、「Step2. Create the AWS Service Catalog product」を参照してください。

AWS Control Tower は、Service Catalog API を使用して、アカウントのプロビジョニングと更新をさらに自動化することもできます。詳細については、「AWS Service Catalog Developer Guide」を参照してください。

AWS Service Catalog External 製品タイプへの移行

AWS Service Catalog は、サポートの対象を Terraform オープンソース製品およびプロビジョニングされた製品から、External という新しい製品タイプに変更しました。この移行の詳細については、「AWS Service Catalog 管理者ガイド」の「既存の Terraform オープンソース製品およびプロビジョニングされた製品から External 製品タイプへの更新」を参照してください。

この変更は、AWS Control Tower アカウントファクトリーのカスタマイズを使用して作成または登録した既存のアカウントに影響します。これらのアカウントを External 製品タイプに移行するには、AWS Service Catalog と AWS Control Tower の両方で変更を行う必要があります。

新しい External 製品タイプに移行するには

  1. AWS Service Catalog の既存の Terraform リファレンスエンジンをアップグレードして、External と Terraform オープンソースの両方の製品タイプのサポートを含めます。Terraform Reference Engine の更新方法については、AWS Service Catalog GitHub リポジトリを参照してください。

  2. AWS Service Catalog で、新しい External 製品タイプを使用した複製により、すべての既存の Terraform オープンソース製品 (ブループリント) を複製します。既存の Terraform Open Source ブループリントを削除しないでください

  3. AWS Control Tower で、Terraform オープンソースブループリントを使用している各アカウントを更新し、新しい External ブループリントを使用するようにします。

    1. ブループリントを更新するには、まず Terraform オープンソースブループリントを完全に削除する必要があります。詳細については、「アカウントからブループリントを削除する」を参照してください。

    2. 新しい External ブループリントを同じアカウントに追加します。詳細については、「ブループリントを AWS Control Tower アカウントに追加する」を参照してください。

  4. Terraform オープンソースブループリントを使用するすべてのアカウントが External ブループリントに更新されたら、AWS Service Catalog に戻り、Terraform オープンソースを製品タイプとして使用しているすべての製品を終了します。

  5. 今後、AWS Control Tower アカウントファクトリーのカスタマイズを使用して作成または登録するすべてのアカウントは、AWS CloudFormation または External 製品タイプを使用するブループリントを参照する必要があります。

    External 製品タイプを使用して作成したブループリントの場合、AWS Control Tower は Terraform テンプレートと Terraform リファレンスエンジンを使用するアカウントのカスタマイズのみをサポートします。詳細については、「カスタマイズのための設定」を参照してください。

注記

AWS Control Tower は、新しいアカウントの作成時に Terraform オープンソースを製品タイプとしてサポートしていません。これらの変更の詳細については、「AWS Service Catalog 管理者ガイド」の「既存の Terraform オープンソース製品およびプロビジョニングされた製品から External 製品タイプへの更新」を参照してください。AWS Service Catalog は、必要に応じて、この製品タイプの移行に関してお客様をサポートします。アカウント担当者を通じて支援をリクエストしてください。