Provisione contas por meio de AWS Service Catalog - AWS Control Tower

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Provisione contas por meio de AWS Service Catalog

AWS Service Catalog permite que os administradores de TI criem, gerenciem e distribuam portfólios de produtos aprovados aos usuários finais, que então têm acesso aos produtos de que precisam em um portal personalizado. Os produtos típicos incluem servidores, bancos de dados, sites ou aplicativos que são implantados usando AWS recursos.

Você pode controlar os usuários que têm acesso a produtos específicos, o que permite impor a conformidade com os padrões de negócios organizacionais, gerenciar os ciclos de vida dos produtos e ajudar os usuários a encontrar e lançar produtos com confiança. Para obter mais informações, consulte o Service Catalog Administrator Guide.

No AWS Control Tower, seus administradores de nuvem central e seus usuários finais podem provisionar contas personalizadas em sua landing zone usando AWS Service Catalog produtos, chamados de “blueprints personalizados”. Para obter mais informações, consulte a Etapa 2. Crie o AWS Service Catalog produto.

O AWS Control Tower também pode usar as APIs do Service Catalog para automatizar ainda mais o provisionamento e a atualização de contas. Para obter detalhes, consulte o Guia do AWS Service Catalog desenvolvedor.

Transição para o tipo de produto AWS Service Catalog externo

AWS Service Catalog alterou o suporte para produtos Terraform Open Source e produtos provisionados para um novo tipo de produto, chamado Externo. Para saber mais sobre essa transição, consulte Atualização dos produtos existentes do Terraform Open Source e dos produtos provisionados para o tipo de produto externo no guia do administrador.AWS Service Catalog

Essa alteração afeta as contas existentes que você criou ou inscreveu com a personalização de fábrica de contas do AWS Control Tower. Para fazer a transição dessas contas para o tipo de produto externo, você precisa fazer alterações tanto no AWS Control Tower AWS Service Catalog quanto no AWS Control Tower.

Para fazer a transição para o tipo de produto externo
  1. Atualize seu Terraform Reference Engine existente AWS Service Catalog para incluir suporte para os tipos de produtos externos e de código aberto do Terraform. Para obter instruções sobre como atualizar seu Terraform Reference Engine, consulte o AWS Service Catalog GitHub Repositório.

  2. Em AWS Service Catalog, duplique todos os produtos existentes do Terraform Open Source (blueprints), com as duplicatas usando o novo tipo de produto externo. Não encerre os blueprints existentes do Terraform Open Source.

  3. No AWS Control Tower, atualize cada conta usando um plano de código aberto do Terraform para usar o novo plano externo.

    1. Para atualizar um blueprint, você deve primeiro remover completamente o blueprint do Terraform Open Source. Para obter mais detalhes, consulte Remover um blueprint de uma conta.

    2. Adicione o novo blueprint externo à mesma conta. Para obter mais detalhes, consulte Adicionar um modelo a uma conta do AWS Control Tower.

  4. Depois que todas as contas que usam os blueprints do Terraform Open Source forem atualizadas para os blueprints externos, retorne AWS Service Catalog e encerre todos os produtos que usam o Terraform Open Source como tipo de produto.

  5. No futuro, todas as contas criadas ou inscritas usando a personalização de fábrica de contas do AWS Control Tower devem fazer referência a esquemas usando o tipo de produto externo AWS CloudFormationou o tipo de produto.

    Para esquemas criados usando o tipo de produto externo, o AWS Control Tower suporta apenas personalizações de contas que usam modelos do Terraform e o mecanismo de referência do Terraform. Para saber mais, consulte Configurar para personalização.

nota

O AWS Control Tower não oferece suporte ao Terraform Open Source como um tipo de produto ao criar novas contas. Para saber mais sobre essas mudanças, consulte Atualização dos produtos existentes do Terraform Open Source e dos produtos provisionados para o tipo de produto externo no guia do administrador.AWS Service Catalog AWS Service Catalog apoiará os clientes nessa transição de tipo de produto, conforme necessário. Entre em contato com o representante da sua conta para solicitar assistência.