Aprovisionamiento y actualización de cuentas mediante automatización

nota

El aprovisionamiento, la actualización y la personalización de una sola cuenta deben dirigirse a una unidad organizativa (OU) que AWSControl TowerBaseline esté activada. Si una OU no tiene AWSControl TowerBaseline habilitada la OU, puede activar la inscripción automática de la cuenta o utilizar ResetEnabledBaseline y ResetEnabledControl APIs EnabledControls activar EnabledBaselines y cerrar esa OU para inscribir cuentas. Para obtener más información sobre AWSControlTowerBaseline, consulte:Tipos de referencia que se aplican a nivel de unidad organizativa.

Puede aprovisionar o actualizar cuentas individuales en AWS Control Tower mediante varios métodos:

Puede aprovisionar y personalizar cuentas con el generador de cuentas para Terraform (AFT) de AWS Control Tower. Para obtener más información, consulte Información general del generador de cuentas para Terraform (AFT) de AWS Control Tower.
Puede actualizar las cuentas con Personalizaciones para AWS Control Tower (CfCT). Para obtener más información, consulte Información general sobre Personalizaciones de AWS Control Tower (CfCT).
Automatización de scripts: si prefiere utilizar un enfoque de API, puede actualizar las cuentas mediante el marco de API de Service Catalog y la AWS CLI para actualizar las cuentas en un proceso por lotes. Llamaría a la API UpdateProvisionedProduct de Service Catalog para cada cuenta. Puede escribir un script para actualizar las cuentas, una por una, con esta API. Más información sobre este enfoque, al agregar regiones para la gobernanza, está disponible en una entrada de blog, Habilitar barandas en nuevas AWS regiones.

Puede actualizar hasta cinco (5) cuentas a la vez. Debe esperar a que al menos una actualización de cuenta se realice correctamente antes de comenzar la siguiente actualización de cuenta. Por lo tanto, el proceso puede tomar mucho tiempo si tiene muchas cuentas, pero no es complicado. Para obtener más información acerca de este enfoque, consulte Automatice el aprovisionamiento de cuentas en AWS Control Tower mediante Service Catalog APIs.

Tutorial en vídeo

El Tutorial en vídeo está diseñado para el aprovisionamiento automático de cuentas mediante un script, pero los pasos también se aplican a la actualización de las cuentas. Utilice la API UpdateProvisionedProduct en lugar de la API ProvisionProduct.

Otro paso de la automatización mediante script consiste en comprobar el estado Correcto del evento de ciclo de vida UpdateLandingZone de AWS Control Tower. Utilízalo como disparador para empezar a actualizar las cuentas individuales, tal y como se describe en el vídeo. Un evento de ciclo de vida marca la finalización de una secuencia de actividades, por lo que la aparición de este evento significa que se ha completado una actualización de la zona de aterrizaje. La actualización de la zona de inicio debe estar completa antes de que comiencen las actualizaciones de la cuenta. Para obtener más información acerca de cómo trabajar con eventos del ciclo de vida, consulte Eventos del ciclo de vida.

Consulte también:

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Resolución de desviaciones con Restablecer y Volver a registrar

Automatización de tareas