Provisionar e atualizar contas usando automação
É possível provisionar ou atualizar contas individuais no AWS Control Tower por vários métodos:
-
É possível provisionar e personalizar contas com o Account Factory for Terraform (AFT) do AWS Control Tower. Consulte mais informações em Visão geral do Account Factory for Terraform (AFT) do AWS Control Tower.
-
É possível atualizar contas com o Customizations for AWS Control Tower (CfCT). Consulte mais informações em Visão geral do Customizations for AWS Control Tower (CfCT) .
-
Automação de scripts: se preferir usar uma abordagem de API, você poderá atualizar as contas usando o framework de API do Service Catalog e a AWS CLI para atualizar as contas em um processo em lote. Você chamaria a API
UpdateProvisionedProductdo Service Catalog para cada conta. Você pode escrever um script para atualizar as contas, uma por uma, com esta API. Mais informações sobre essa abordagem, ao adicionar regiões para governança, estão disponíveis em uma publicação do blog, Enabling guardrails in new AWS Regions. Você pode atualizar até cinco (5) contas por vez. Você deve aguardar o êxito de pelo menos uma atualização antes de iniciar a próxima atualização de conta. Portanto, o processo pode demorar bastante se você tiver muitas contas, mas não é complicado. Para obter mais informações sobre essa abordagem, consulte Demonstração: automatize o provisionamento de contas no AWS Control Tower por meio de APIs do Service Catalog.
Demonstração em vídeo
O Vídeo de demonstração foi projetado para o provisionamento automático de contas com um script, mas as etapas também se aplicam à atualização da conta. Use a API UpdateProvisionedProduct em vez da API ProvisionProduct.
Uma etapa adicional da automação por script é verificar o status de Sucesso do evento de ciclo de vida UpdateLandingZone do AWS Control Tower. Use-o como um gatilho para começar a atualizar contas individuais, conforme descrito no vídeo. Um evento de ciclo de vida marca a conclusão de uma sequência de atividades, portanto, a ocorrência desse evento significa que uma atualização da zona de pouso está concluída. A atualização da zona de destino deve ser concluída antes que as atualizações da conta sejam iniciadas. Para obter mais informações sobre como trabalhar com eventos de ciclo de vida, consulte Eventos de ciclo de vida.
Consulte também:
