本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
从蓝图创建自定义账户
创建自定义蓝图后,您可以开始在 AWS Control Tower Account Factory 中创建自定义账户。
创建新的 AWS 账户时,请按照以下步骤部署自定义蓝图:
-
前往中的 AWS Control Tower AWS Management Console。
-
选择 Account Factory,然后选择创建账户。
-
输入账户详细信息,例如账户名称和电子邮件地址。
-
使用电子邮件地址和用户名配置 IAM Identity Center 详细信息。
-
选择将要在其中添加账户的已注册 OU。
-
展开 Account Factory 自定义部分。
-
输入包含您的 Service Catalog 产品的蓝图中心账户的账户 ID,然后选择验证。有关蓝图中心账户的更多信息,请参阅使用 Account Factory Customization(AFC)功能自定义账户。
-
选择包含您的 Service Catalog 产品列表中所有蓝图(所有自定义蓝图和合作伙伴蓝图)的下拉菜单。选择要部署的蓝图和相应版本。
-
如果蓝图包含参数,则会显示这些字段供您填充。默认值已预先填充。
-
最后,选择要部署蓝图的位置,即主区域或所有受监管的区域。全球资源(例如 Route 53 或 IAM)可能只能部署到单个区域。区域资源(例如 Amazon EC2 实例或 Amazon S3 存储桶)可以部署到所有受管控的区域
-
填写完所有字段后,选择创建账户。
注意
使用 Terraform 创建的蓝图只能部署到一个区域,不能部署到多个区域。
您可以在组织页面上查看账户预置进度。账户预置完成后,蓝图中指定的资源就已部署在账户中。要查看账户和蓝图的详细信息,请前往账户详细信息页面。
