本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Service Catalog 使 IT 管理员能够创建、管理和向最终用户分发经批准的产品组合,然后最终用户可以在个性化门户中访问所需的产品。典型产品包括使用 AWS 资源部署的服务器、数据库、网站或应用程序。
您可以控制哪些用户具有特定产品的访问权限,以便强制遵守组织的业务标准、管理产品生命周期并帮助用户有把握地找到并启动产品。有关更多信息,请参阅 Service Catalog 管理员指南。
在 AWS Control Tower 中,您的中央云管理员和最终用户可以使用名为 “自定义蓝图” AWS Service Catalog 的产品在您的着陆区配置自定义账户。有关更多信息,请参阅步骤 2。创建 AWS Service Catalog 产品。
AWS Control Tower 还可以利用服务目录 APIs 进一步自动配置和更新账户。有关详细信息,请参阅《 AWS Service Catalog 开发人员指南》。
过渡到 AWS Service Catalog
外部产品类型
AWS Service Catalog 将对 Terraform 开源产品的支持更改为一种名为 External 的新产品类型。要了解有关此过渡的更多信息,请查看《AWS Service Catalog 管理员指南》中的 Updating existing Terraform Open Source products and provisioned products to the External product type。
此更改会影响您通过 AWS Control Tower Account Factory 自定义创建或注册的现有账户。要将这些账户过渡到外部产品类型,您需要同时在 AWS Service Catalog 和 AWS Control Tower 中进行更改。
过渡到外部产品类型
-
升级现有的 Terraform 参考引擎 AWS Service Catalog ,使其包括对外部和 Terraform 开源产品类型的支持。有关更新 Terraform 参考引擎的说明,请查看存储库。AWS Service Catalog GitHub
-
在中 AWS Service Catalog,复制任何现有的 Terraform 开源产品(蓝图),副本使用新的外部产品类型。不要终止现有的 Terraform 开源蓝图。
-
在 AWS Control Tower 中,使用 Terraform 开源蓝图更新每个账户,以使用新的外部蓝图。
-
要更新蓝图,必须先完全移除 Terraform 开源蓝图。有关更多详细信息,请查看从账户中删除蓝图。
-
将新的外部蓝图添加到同一个账户。有关更多详细信息,请查看向 AWS Control Tower 账户添加蓝图。
-
-
在所有使用 Terraform 开源蓝图的账户更新为外部蓝图后,返回 AWS Service Catalog 并终止所有使用 Terraform 开源作为产品类型的产品。
-
今后,所有使用 AWS Control Tower Account Factory 自定义创建或注册的账户都必须使用 AWS CloudFormation 或外部产品类型引用蓝图。
对于使用外部产品类型创建的蓝图,AWS Control Tower 仅支持使用 Terraform 模板和 Terraform 参考引擎进行的账户自定义。要了解更多信息,请查看设置以进行自定义。
注意
在创建新账户时,AWS Control Tower 不支持将 Terraform 开源作为一种产品类型。要了解有关这些变更的更多信息,请查看管理员指南中的将现有 Terraform 开源产品和预配置产品更新为外部产品类型。AWS Service Catalog AWS Service Catalog 将根据需要支持客户完成此产品类型过渡。如需帮助,请联系您的客户代表。
