Konten innerhalb von AWS Control Tower bereitstellen - AWS Control Tower

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konten innerhalb von AWS Control Tower bereitstellen

AWS Control Tower bietet verschiedene Methoden zum Erstellen und Aktualisieren von Mitgliedskonten. Einige Methoden basieren hauptsächlich auf Konsolen, und einige Methoden sind hauptsächlich automatisiert.

Übersicht

Eine Standardmethode zur Erstellung von Mitgliedskonten in AWS Control Tower ist Account Factory, ein konsolenbasiertes Produkt, das Teil des Service Catalog ist. Außerdem können Sie von der AWS Control Tower-Konsole aus Create Account als Methode zur Bereitstellung neuer Konten sowie Enroll account verwenden, um bestehende AWS Konten bei AWS Control Tower zu registrieren, falls sich Ihre landing zone nicht im Drift-Zustand befindet.

Mit Account Factory können Sie Basiskonten bereitstellen und sich dabei auf die Standardeinstellungen von AWS Control Tower verlassen. Sie können auch benutzerdefinierte Konten bereitstellen, die die Anforderungen für spezielle Anwendungsfälle erfüllen.

Account Factory Customization (AFC) ist eine Möglichkeit, benutzerdefinierte Konten über die AWS Control Tower Tower-Konsole bereitzustellen und die Anpassung und Bereitstellung Ihrer Konten zu automatisieren. Es ermöglicht eine konsolenbasierte, automatisierte Bereitstellung nach einigen einmaligen Einrichtungsschritten, wodurch das Schreiben von Skripten oder das Einrichten von Pipelines entfällt. Weitere Informationen finden Sie unter Passen Sie Konten mit Account Factory Customization (AFC) an.

Automatische Registrierung

Sie können auch AWS-Konten außerhalb von AWS Control Tower erstellen und sie in eine Organisationseinheit verschieben, die bei AWS Control Tower registriert ist, ohne dass es zu einer Vererbungsabweichung kommt, wenn Sie sich für die automatische Kontoregistrierung in Ihren landing zone Zone-Einstellungen entscheiden. Weitere Informationen finden Sie unter Konten mit automatischer Registrierung verschieben und registrieren.

Konsolenbasierte Methoden:
Automatisierte Methoden:

  • Lambda-Code: Über das Verwaltungskonto Ihrer AWS Control Tower Tower-Landing Zone unter Verwendung von Lambda-Code und entsprechenden IAM-Rollen. Weitere Informationen finden Sie unter Automatisierte Kontobereitstellung mit IAM-Rollen.

  • Terraform: Von der AWS Control Tower Account Factory for Terraform (AFT), die auf Account Factory und einem GitOps Modell zur Automatisierung der Kontobereitstellung und -aktualisierung basiert. Siehe Bereitstellen von Konten mit AWS Control Tower Account Factory for Terraform (AFT).

  • Durch automatisierte Registrierung, indem ein vorhandenes Konto in eine Organisationseinheit verschoben wird. APIs Siehe Konten mit automatischer Registrierung verschieben und registrieren

  • Account Factory Factory-Anpassung in der AWS Control Tower Tower-Konsole: Nach den Einrichtungsschritten ist für die future Bereitstellung benutzerdefinierter Konten keine zusätzliche Konfiguration oder Pipeline-Wartung erforderlich. Konten werden mithilfe eines AWS Service Catalog Produkts bereitgestellt, das als Blueprint bezeichnet wird. Ein Blueprint kann Vorlagen oder CloudFormation Terraform-Vorlagen verwenden.

    Anmerkung

    CloudFormation Blueprints können Ressourcen für mehrere Regionen bereitstellen. Terraform-Blueprints können Ressourcen nur für eine einzelne Region bereitstellen. Standardmäßig ist dies die Heimatregion.