翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
自動化によるアカウントのプロビジョニングと更新
AWS Control Tower の個々のアカウントは、いくつかの方法でプロビジョニングまたは更新できます。
-
AWS Control Tower Account Factory for Terraform () を使用して、アカウントをプロビジョニングおよびカスタマイズできますAFT。詳細については、「AWS Control Tower Account Factory for Terraform の概要 (AFT)」を参照してください。
-
Customizations for AWS Control Tower (CfCT) を使用してアカウントを更新できます。詳細については、「 AWS Control Tower のカスタマイズ (CfCT) の概要 」を参照してください。
-
スクリプトの自動化: APIアプローチを使用する場合は、Service Catalog のAPIフレームワークと を使用してアカウントを更新 AWS CLI し、バッチプロセスでアカウントを更新できます。アカウントごとに Service Catalog
UpdateProvisionedProductAPIの を呼び出します。この を使用して、アカウントを 1 つずつ更新するスクリプトを作成できますAPI。このアプローチの詳細については、ガバナンス用のリージョンを追加するときに、ブログ記事「新しい AWS リージョンでガードレールを有効にする」を参照してください。 一度に 5 つまでアカウントを更新できます。少なくとも 1 つのアカウントの更新を無事に完了してから、次のアカウントの更新を開始してください。したがって、アカウントが多くある場合は、処理に時間がかかることはありますが、複雑ではありません。この方法の詳細については、「チュートリアル: Service Catalog による AWS Control Tower でのアカウントプロビジョニングの自動化 APIs」を参照してください。
動画チュートリアル
動画チュートリアル は、スクリプトによるアカウントの自動プロビジョニング用に設計されていますが、この手順はアカウントの更新にも適用されます。UpdateProvisionedProduct API の代わりに ProvisionProduct を使用しますAPI。
スクリプトによる自動化のさらなるステップは、AWSControl Tower UpdateLandingZoneライフサイクルイベントの成功ステータスを確認することです。これは、動画で説明されているように個々のアカウントの更新を開始するためのトリガーとして使用します。ライフサイクルイベントは一連のアクティビティの完了を示すため、このイベントが発生するとランディングゾーンの更新が完了したことを意味します。アカウントの更新を開始する前に、ランディングゾーンの更新が完了している必要があります。ライフサイクルイベントの操作の詳細については、「ライフサイクルイベント」を参照してください。
