As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Provisione e atualize contas usando automação
Você pode provisionar ou atualizar contas individuais no AWS Control Tower por vários métodos:
-
Você pode provisionar e personalizar contas com o AWS Control Tower Account Factory for Terraform (AFT). Para ter mais informações, consulte Visão geral do AWS Control Tower Account Factory for Terraform (AFT).
-
Você pode atualizar contas com personalizações para o AWS Control Tower (cFct). Para ter mais informações, consulte Visão geral das personalizações do AWS Control Tower (cFct) .
-
Automação de scripts: se você preferir usar uma abordagem de API, você pode atualizar as contas usando a estrutura de API do Service Catalog e o AWS CLI para atualizar as contas em um processo em lote. Você chamaria a
UpdateProvisionedProduct
API do Service Catalog para cada conta. Você pode escrever um script para atualizar as contas, uma por uma, com esta API. Mais informações sobre essa abordagem, ao adicionar regiões para governança, estão disponíveis em uma postagem no blog, Enabling guardrails in new AWSRegions. Você pode atualizar até cinco (5) contas por vez. Você deve esperar que pelo menos uma atualização da conta seja bem-sucedida antes de iniciar a próxima atualização da conta. Portanto, o processo pode demorar bastante se você tiver muitas contas, mas não é complicado. Para obter mais informações sobre essa abordagem, consulte Passo a passo: Automatize o provisionamento de contas no AWS Control Tower por meio das APIs do Service Catalog.
Demonstração em vídeo
O foi Passo a passo em vídeo projetado para o provisionamento automatizado de contas com um script, mas as etapas também se aplicam à atualização da conta. Use a UpdateProvisionedProduct
API em vez da ProvisionProduct
API.
Uma etapa adicional da automação por script é verificar o status de sucesso do evento de UpdateLandingZone
ciclo de vida do AWS Control Tower. Use-o como um gatilho para começar a atualizar contas individuais, conforme descrito no vídeo. Um evento de ciclo de vida marca a conclusão de uma sequência de atividades, portanto, a ocorrência desse evento significa que a atualização da landing zone foi concluída. A atualização da zona de destino deve ser concluída antes que as atualizações da conta sejam iniciadas. Para obter mais informações sobre como trabalhar com eventos de ciclo de vida, consulte Eventos de ciclo de vida.