Métodos de provisionamento - AWS Control Tower

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Métodos de provisionamento

AWSO Control Tower fornece vários métodos para criar e atualizar contas de membros. Alguns métodos são baseados principalmente em console e alguns métodos são principalmente automatizados.

Visão geral

A forma padrão de criar contas de membros é por meio do Account Factory, um produto baseado em console que faz parte do Service Catalog. Se sua landing zone não estiver em um estado de desvio, você pode usar Create account como um método para adicionar novas contas do console, bem como Enroll account para inscrever AWS contas existentes no Control TowerAWS.

Com o Account Factory, você pode provisionar contas básicas, confiando nas configurações padrão da AWS Control Tower. Você também pode provisionar contas personalizadas que atendam aos requisitos de casos de uso especializados.

O Account Factory Customization (AFC) é uma forma de provisionar contas personalizadas a partir do console AWS Control Tower e automatiza a personalização e a implantação de suas contas. Ele permite o provisionamento automatizado baseado em console, após algumas etapas únicas de configuração, o que elimina a necessidade de escrever scripts ou configurar pipelines. Para obter mais informações, consulte Personalize contas com Account Factory Customization (AFC).

Métodos baseados em console:

  • Por meio do console Account Factory que faz parte do AWS Service Catalog, para contas básicas ou personalizadas. Revise Provisione e gerencie contas com o Account Factory para obter detalhes e instruções.

  • Por meio do recurso de inscrição de conta no AWS Control Tower, se sua landing zone não estiver em um estado de deriva. Consulte Inscrever uma conta existente.

  • No console do AWS Control Tower, você pode usar o Account Factory para criar, atualizar ou inscrever até cinco contas ao mesmo tempo.

Métodos automatizados:

  • Código Lambda: da conta de gerenciamento da sua zona de pouso da AWS Control Tower, usando o código Lambda e as funções apropriadas. IAM Consulte Provisionamento automatizado de contas com IAM funções.

  • Terraform: Da AWS Control Tower Account Factory para Terraform (AFT), que depende do Account Factory e de um GitOps modelo para permitir a automação do provisionamento e atualização de contas. Consulte Provisione contas com o AWS Control Tower Account Factory for Terraform (AFT) .

  • Personalização do Account Factory no console AWS Control Tower: após as etapas de configuração, o provisionamento futuro de contas personalizadas não requer configuração adicional nem manutenção do pipeline. As contas são provisionadas por meio de um AWS Service Catalog produto chamado blueprint. Um blueprint pode usar AWS CloudFormation modelos ou modelos do Terraform.

    nota

    AWS CloudFormation Os blueprints podem implantar recursos em várias regiões. Os blueprints do Terraform podem implantar recursos somente em uma única região. Por padrão, essa é a região de origem.