本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
佈建方法
AWS Control Tower 提供數種方法來建立和更新成員帳戶。有些方法主要以主控台為基礎,有些方法則主要自動化。
概觀
建立成員帳戶的標準方法是透過 Account Factory,這是屬於 Service Catalog 的主控台型產品。如果您的登陸區域未處於偏離狀態,您可以使用建立帳戶作為從主控台新增帳戶的方法,以及註冊帳戶以將現有 AWS 帳戶註冊到 AWS Control Tower。
透過 Account Factory,您可以依賴 AWS Control Tower 預設設定來佈建基本帳戶。您也可以佈建符合特殊使用案例需求的自訂帳戶。
Account Factory Customization (AFC) 是從 AWS Control Tower 主控台佈建自訂帳戶的一種方式,它可自動化帳戶的自訂和部署。它允許在一些一次性設定步驟之後,以主控台為基礎的自動佈建,因此不需要編寫指令碼或設定管道。如需詳細資訊,請參閱使用 Account Factory Customization (AFC) 自訂帳戶。
主控台型方法:
-
透過屬於基本或自訂帳戶一部分的 Account Factory AWS Service Catalog主控台。檢閱使用 Account Factory 佈建和管理帳戶以取得詳細資訊和指示。
-
如果您的登陸區域未處於偏離狀態,請透過 AWS Control Tower 中的註冊帳戶功能。請參閱 註冊現有帳戶。
-
在 AWS Control Tower 主控台中,您可以使用 Account Factory 同時建立、更新或註冊最多五個帳戶。
自動化方法:
-
Lambda 程式碼:從您的 AWS Control Tower 登陸區域的管理帳戶,使用 Lambda 程式碼和適當的 IAM 角色。請參閱使用 IAM 角色的自動帳戶佈建。
-
Terraform:來自 AWS Control Tower Account Factory for Terraform (AFT),這倚賴 Account Factory 和 GitOps 模型來允許帳戶佈建和更新自動化。請參閱 使用 AWS Control Tower Account Factory for Terraform (AFT) 佈建帳戶 。
-
AWS Control Tower 主控台中的 Account Factory 自訂:設定步驟之後,自訂帳戶的未來佈建不需要額外的組態或管道維護。帳戶是透過稱為藍圖 AWS Service Catalog 的產品來佈建。藍圖可以使用 AWS CloudFormation 範本或 Terraform 範本。
注意
AWS CloudFormation 藍圖可以將資源部署到多個區域。Terraform 藍圖只能將資源部署到單一區域。根據預設,這是主要區域。
