使用自動化佈建和更新帳戶

您可以透過數種方法在 AWS Control Tower 中佈建或更新個別帳戶：

您可以使用 AWS Control Tower Account Factory for Terraform () 佈建和自訂帳戶AFT。如需詳細資訊，請參閱適用於 Terraform 的 AWS Control Tower 帳戶工廠概觀 (AFT)。
您可以使用 Customizations for AWS Control Tower (CfCT) 更新帳戶。如需詳細資訊，請參閱 Control AWS Tower (CfCT) 的自訂概觀。
指令碼自動化：如果您偏好使用 API方法，您可以使用 Service Catalog API架構和來更新帳戶 AWS CLI ，以批次程序更新帳戶。您會為每個帳戶呼叫 Service Catalog UpdateProvisionedProduct API 的。您可以使用此撰寫指令碼來逐一更新帳戶API。新增區域以進行控管時，此方法的詳細資訊可在部落格文章中取得，也就是在新 AWS 區域中啟用護欄。

您一次最多可以更新五 (5) 個帳戶。您必須等待至少一個帳戶更新成功，才能開始下一個帳戶更新。因此，如果您有很多帳戶，這個程序可能需要很長的時間，但並不複雜。如需有關此方法的詳細資訊，請參閱逐步解說：依服務目錄在 AWS Control Tower 中自動化帳戶佈建 APIs。

影片演練

專為使用指令碼自動佈建帳戶影片演練而設計，但步驟也適用於帳戶更新。使用 UpdateProvisionedProductAPI而非 ProvisionProduct API。

自動化的另一個步驟是檢查 AWS Control Tower UpdateLandingZone生命週期事件的成功狀態。使用它做為觸發，開始更新個別帳戶，如影片中所述。生命週期事件會標記一系列活動的完成，因此此事件的出現表示登陸區域更新已完成。登陸區域更新必須先完成，才能開始更新帳戶。如需使用生命週期事件的詳細資訊，請參閱生命週期事件。

另請參閱：

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

使用重設並重新註冊解決偏離

自動化任務