本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用自動化佈建和更新帳戶
您可以透過數種方法在 AWS Control Tower 中佈建或更新個別帳戶:
-
您可以使用 AWS Control Tower Account Factory for Terraform () 佈建和自訂帳戶AFT。如需詳細資訊,請參閱適用於 Terraform 的 AWS Control Tower 帳戶工廠概觀 (AFT)。
-
您可以使用 Customizations for AWS Control Tower (CfCT) 更新帳戶。如需詳細資訊,請參閱 Control AWS Tower (CfCT) 的自訂概觀 。
-
指令碼自動化:如果您偏好使用 API方法,您可以使用 Service Catalog API架構和 來更新帳戶 AWS CLI ,以批次程序更新帳戶。您會為每個帳戶呼叫 Service Catalog
UpdateProvisionedProduct
API 的 。您可以使用此 撰寫指令碼來逐一更新帳戶API。新增區域以進行控管時,此方法的詳細資訊可在部落格文章中取得,也就是在新 AWS 區域中啟用護欄。 您一次最多可以更新五 (5) 個帳戶。您必須等待至少一個帳戶更新成功,才能開始下一個帳戶更新。因此,如果您有很多帳戶,這個程序可能需要很長的時間,但並不複雜。如需有關此方法的詳細資訊,請參閱逐步解說:依服務目錄在 AWS Control Tower 中自動化帳戶佈建 APIs。
影片演練
專為使用指令碼自動佈建帳戶影片演練而設計,但步驟也適用於帳戶更新。使用 UpdateProvisionedProduct
API而非 ProvisionProduct
API。
自動化的另一個步驟是檢查 AWS Control Tower UpdateLandingZone
生命週期事件的成功狀態。使用它做為觸發,開始更新個別帳戶,如影片中所述。生命週期事件會標記一系列活動的完成,因此此事件的出現表示登陸區域更新已完成。登陸區域更新必須先完成,才能開始更新帳戶。如需使用生命週期事件的詳細資訊,請參閱生命週期事件。