Detalles del tipo de cambio Información adicional Parámetros de entrada de ejecución Ejemplo: Parámetros necesarios Ejemplo: todos los parámetros

Cuenta de administración | Crear una cuenta de aplicación (con VPC)

Cree una cuenta de aplicación de AWS landing zone gestionada y una VPC con hasta 10 subredes privadas y hasta 5 subredes públicas opcionales por zona de disponibilidad (AZ) para dos o tres zonas de disponibilidad. Si lo desea, también puede crear un plan de AWS Backup con hasta cuatro reglas diferentes. Las cuentas principales gestionadas de AWS landing zone ya deben estar incorporadas a AWS Managed Services (AMS).

Clasificación completa: Despliegue | Landing zone gestionada | Cuenta de gestión | Crear cuenta de aplicación (con VPC)

Detalles del tipo de cambio

ID de tipo de cambio	ct-1zdasmc2ewzrs
Versión actual	2.0
Duración prevista de la ejecución	3600 minutos
Aprobación de AWS	Obligatorio
Aprobación del cliente	No obligatorio
Modo de ejecución	Automatizado

Información adicional

Crear una cuenta de aplicación con VPC

Captura de pantalla de este tipo de cambio en la consola AMS:

Application account creation interface with description, ID, and version details.

Cómo funciona:

Vaya a la página Crear RFC: en el panel de navegación izquierdo de la consola AMS, haga clic RFCspara abrir la página de RFCs listas y, a continuación, haga clic en Crear RFC.
Elija un tipo de cambio (CT) popular en la vista predeterminada Buscar tipos de cambios o seleccione un CT en la vista Elegir por categoría.
- Busque por tipo de cambio: puede hacer clic en un CT popular del área de creación rápida para abrir inmediatamente la página Ejecutar RFC. Tenga en cuenta que no puede elegir una versión antigua de CT con Quick Create.
  
  Para ordenar CTs, utilice el área Todos los tipos de cambios en la vista de tarjeta o de tabla. En cualquiera de las vistas, seleccione una CT y, a continuación, haga clic en Crear RFC para abrir la página Ejecutar RFC. Si corresponde, aparece la opción Crear con una versión anterior junto al botón Crear RFC.
- Elegir por categoría: seleccione una categoría, subcategoría, elemento y operación, y se abrirá el cuadro de detalles del CT con la opción Crear con una versión anterior, si corresponde. Haga clic en Crear RFC para abrir la página Ejecutar RFC.
En la página Ejecutar RFC, abra el área del nombre del CT para ver el cuadro de detalles del CT. Se requiere un asunto (lo rellena automáticamente si elige su CT en la vista Buscar tipos de cambios). Abra el área de configuración adicional para añadir información sobre la RFC.

En el área de configuración de ejecución, utilice las listas desplegables disponibles o introduzca valores para los parámetros necesarios. Para configurar los parámetros de ejecución opcionales, abra el área de configuración adicional.
Cuando haya terminado, haga clic en Ejecutar. Si no hay errores, aparecerá la página de la RFC creada correctamente con los detalles de la RFC enviada y el resultado inicial de la ejecución.
Abra el área de parámetros de ejecución para ver las configuraciones que envió. Actualice la página para actualizar el estado de ejecución de la RFC. Si lo desea, cancele la RFC o cree una copia de la misma con las opciones de la parte superior de la página.

Cómo funciona:

Utilice la función de creación en línea (se emite un create-rfc comando con todos los parámetros de ejecución y RFC incluidos) o la de plantilla (se crean dos archivos JSON, uno para los parámetros de RFC y otro para los parámetros de ejecución) y ejecute el create-rfc comando con los dos archivos como entrada. Ambos métodos se describen aquí.
Envíe el aws amscm submit-rfc --rfc-id ID comando RFC: con el ID de RFC devuelto.

Supervise el comando RFC:. aws amscm get-rfc --rfc-id ID

Para comprobar la versión del tipo de cambio, utilice este comando:


aws amscm list-change-type-version-summaries --filter Attribute=ChangeTypeId,Value=CT_ID

nota

Puede utilizar cualquier CreateRfc parámetro con cualquier RFC, forme o no parte del esquema del tipo de cambio. Por ejemplo, para recibir notificaciones cuando cambie el estado de la RFC, añada esta línea --notification "{\"Email\": {\"EmailRecipients\" : [\"email@example.com\"]}}" a la parte de los parámetros de la RFC de la solicitud (no a los parámetros de ejecución). Para ver una lista de todos los CreateRfc parámetros, consulta la referencia de la API de administración de cambios de AMS.

CREACIÓN EN LÍNEA:

nota

Ejecute este tipo de cambio desde su cuenta de administración.

Ejecute el comando create RFC con los parámetros de ejecución incluidos en línea (comillas de escape al proporcionar los parámetros de ejecución en línea) y, a continuación, envíe el ID de RFC devuelto. Por ejemplo, puedes reemplazar el contenido por algo como esto:


aws amscm create-rfc --change-type-id "ct-1zdasmc2ewzrs" --change-type-version "2.0"
    --title "Application account onboarding" --execution-parameters "{\"AccountName
    \": \"ACCOUNT_NAME\",\"AccountEmail\": \"EMAIL_ADDRESS\",\"ApplicationOUName\":
    \"APP_ACCOUNT_OU_NAME:CHILD_OU_NAME\",\"SupportLevel\": \"LEVEL\",\"VpcName\":
    \"VPC_NAME\",\"NumberOfAZs\": \"INTEGER\",\"VpcCIDR\":
    \"X.X.X.X/X\", \"PrivateSubnet1AZ1CIDR\": \"X.X.X.X/X\",\"PrivateSubnet1AZ2CIDR\":
    \"X.X.X.X/X\",\"PrivateSubnet1AZ3CIDR\": \"X.X.X.X/X\",\"PublicSubnetAZ1CIDR\":
    \"X.X.X.X/X\",\"PublicSubnetAZ2CIDR\": \"X.X.X.X/X\",\"PublicSubnetAZ3CIDR\":
    \"X.X.X.X/X\", \"RouteType\": \"ROUTE_TYPE\", \"TransitGatewayApplicationRouteTableName\":
    \"TABLE_NAME\"}"

Con los parámetros de respaldo:


aws amscm create-rfc --change-type-id "ct-1zdasmc2ewzrs" --change-type-version "2.0" 
    --title "Application account onboarding" --execution-parameters "{\"AccountName
    \": \"ACCOUNT_NAME\",\"AccountEmail\": \"EMAIL_ADDRESS\",\"ApplicationOUName\":
    \"APP_ACCOUNT_OU_NAME:CHILD_OU_NAME\",\"SupportLevel\": \"LEVEL\",\"VpcName\":
    \"VPC_NAME\",\"NumberOfAZs\": \"INTEGER\",\"VpcCIDR\":
    \"X.X.X.X/X\", \"PrivateSubnet1AZ1CIDR\": \"X.X.X.X/X\",\"PrivateSubnet1AZ2CIDR\":
    \"X.X.X.X/X\",\"PrivateSubnet1AZ3CIDR\": \"X.X.X.X/X\",\"PublicSubnetAZ1CIDR\":
    \"X.X.X.X/X\",\"PublicSubnetAZ2CIDR\": \"X.X.X.X/X\",\"PublicSubnetAZ3CIDR\":
    \"X.X.X.X/X\", \"RouteType\": \"ROUTE_TYPE\", \"TransitGatewayApplicationRouteTableName\":
    \"TABLE_NAME\", \"BackupPlanName\":\"PLAN_NAME\", \"ResourceTagKey\":
    \"TAG_KEY\", \"ResourceTagValue\":\"TAG_VALUE\", "\BackupRule1ScheduleExpression\":
    \"cron(0 2 ? * * *)\"}"

CREACIÓN DE PLANTILLA:

Envía los parámetros de ejecución del esquema JSON para este tipo de cambio a un archivo; este ejemplo lo nombra CreateMgmtAcctAppAcctWithVpcParams .json:


aws amscm get-change-type-version --change-type-id "ct-1zdasmc2ewzrs" --query "ChangeTypeVersion.ExecutionInputSchema" --output text > CreateMgmtAcctAppAcctWithVpcParams.json

Modifique y guarde el CreateMgmtAcctAppAcctWithVpcParams archivo. Por ejemplo, puede reemplazar el contenido por algo como esto:


{
      "AccountName": "ACCOUNT_NAME",
      "AccountEmail": "ACCOUNT_EMAIL",
      "ApplicationOUName": "APPLICATION_OU_NAME:CHILD_OU_NAME",
      "SupportLevel": "PLUS_or_PREMIUM",
      "VpcName": "VPC_NAME",
      "NumberOfAZs": "TWO_or_THREE",
      "VpcCIDR": "x.x.x.x/x",
      "PrivateSubnet1AZ1CIDR": "x.x.x.x/x",
      "PrivateSubnet1AZ2CIDR": "x.x.x.x/x",
      "PrivateSubnet1AZ3CIDR": "x.x.x.x/x",
      "PublicSubnetAZ1CIDR": "x.x.x.x/x",
      "PublicSubnetAZ2CIDR": "x.x.x.x/x",
      "PublicSubnetAZ3CIDR": "x.x.x.x/x",
      "RouteType": "ROUTABLE_or_ISOLATED",
      "TransitGatewayApplicationRouteTableName": "ROUTE_TABLE_NAME"
}

Con los parámetros de respaldo y parche:


{
      "AccountName": "ACCOUNT_NAME",
      "AccountEmail": "ACCOUNT_EMAIL",
      "ApplicationOUName": "APPLICATION_OU_NAME:CHILD_OU_NAME",
      "SupportLevel": "PLUS_or_PREMIUM",
      "VpcName": "VPC_NAME",
      "NumberOfAZs": "TWO_or_THREE",
      "VpcCIDR": "x.x.x.x/x",
      "PrivateSubnet1AZ1CIDR": "x.x.x.x/x",
      "PrivateSubnet1AZ2CIDR": "x.x.x.x/x",
      "PrivateSubnet1AZ3CIDR": "x.x.x.x/x",
      "PublicSubnetAZ1CIDR": "x.x.x.x/x",
      "PublicSubnetAZ2CIDR": "x.x.x.x/x",
      "PublicSubnetAZ3CIDR": "x.x.x.x/x",
      "RouteType": "ROUTABLE_or_ISOLATED",
      "TransitGatewayApplicationRouteTableName": "ROUTE_TABLE_NAME",
      "BackupPlanName": "PLAN_NAME",
      "ResourceTagKey": "TAG_KEY",
      "ResourceTagValue": "TAG_VALUE",
      "BackupRule1ScheduleExpression": "cron(0 2 ? * * *),"
      "PatchOrchestratorFirstTagKey": "TAG_KEY",
      "PatchOrchestratorDefaultMaintenanceWindowCutoff": "INTEGER",
      "PatchOrchestratorDefaultMaintenanceWindowDuration": "INTEGER",
      "PatchOrchestratorDefaultMaintenanceWindowSchedule": "cron(0 18 * * ? *),"
      "PatchOrchestratorDefaultMaintenanceWindowTimeZone": "TIME_ZONE",
      "PatchOrchestratorDefaultPatchBackupRetentionInDays": "INTEGER",
      "PatchOrchestratorNotificationEmails": "DISTRO_EMAIL"
}

Envía el archivo JSON de la plantilla RFC a un archivo; este ejemplo lo nombra CreateMgmtAcctAppAcctWithVpcRfc .json:
```
aws amscm create-rfc --generate-cli-skeleton > CreateMgmtAcctAppAcctWithVpcRfc.json
```

Modifique y guarde el CreateMgmtAcctAppAcctWithVpcRfc archivo.json. Por ejemplo, puedes reemplazar el contenido por algo como esto:


{
"ChangeTypeVersion":    "2.0",
"ChangeTypeId":         "ct-1zdasmc2ewzrs",
"Title":                "Management-Acct-App-Acct-With-Vpc-RFC"
}

Cree el RFC, especificando el CreateMgmtAcctAppAcctWithVpcRfc archivo y el CreateMgmtAcctAppAcctWithVpcParams archivo:
```
aws amscm create-rfc --cli-input-json file://CreateMgmtAcctAppAcctWithVpcRfc.json  --execution-parameters file://CreateMgmtAcctAppAcctWithVpcParams.json
```
Recibirá el ID de la nueva RFC en la respuesta y podrá utilizarla para enviar y supervisar la RFC. Hasta que la envíe, la RFC permanece en estado de edición y no se inicia.

nota

El valor mínimo de este parámetro ha cambiado de 60 a 1.

importante

Este tipo de cambio se ha automatizado y ahora puede configurar la VPC para que tenga hasta 10 subredes privadas y hasta 5 subredes públicas. Además, ahora puede configurar las copias de seguridad y los parches.

Para obtener más información sobre la zona de aterrizaje multicuenta de AMS, consulte AWS Managed Services (AMS) ahora ofrece zonas de aterrizaje gestionadas.

Parámetros de entrada de ejecución

Para obtener información detallada sobre los parámetros de entrada de la ejecución, consulteEsquema para el tipo de cambio ct-1zdasmc2ewzrs.

Ejemplo: Parámetros necesarios


{
  "AccountName": "AccountName",
  "AccountEmail": "nobody@amazon.com",
  "SupportLevel": "plus",
  "VpcName": "TestVPC",
  "VpcCIDR": "10.0.0.0/22",
  "NumberOfAZs": 2,
  "PrivateSubnet1AZ1CIDR": "10.0.0.0/24",
  "PrivateSubnet1AZ2CIDR": "10.0.1.0/24",
  "BackupPlanName": "default-backup-plan",
  "ResourceTagKey": "Backup",
  "ResourceTagValue": "True",
  "BackupRule1ScheduleExpression": "cron(0 2 ? * * )"
}

Ejemplo: todos los parámetros


{
  "AccountName": "AccountName",
  "AccountEmail": "nobody@amazon.com",
  "ApplicationOUName": "applications",
  "SupportLevel": "plus",
  "VpcName": "TestVPC",
  "VpcCIDR": "10.0.0.0/22",
  "NumberOfAZs": 3,
  "RouteType": "isolated",
  "TransitGatewayApplicationRouteTableName": "defaultAppRouteTable",
  "PublicSubnetAZ1CIDR": "10.0.0.0/24",
  "PublicSubnetAZ2CIDR": "10.0.1.0/24",
  "PublicSubnetAZ3CIDR": "10.0.2.0/24",
  "PublicSubnet2AZ1CIDR": "10.0.0.0/24",
  "PublicSubnet2AZ2CIDR": "10.0.1.0/24",
  "PublicSubnet2AZ3CIDR": "10.0.2.0/24",
  "PublicSubnet3AZ1CIDR": "10.0.0.0/24",
  "PublicSubnet3AZ2CIDR": "10.0.1.0/24",
  "PublicSubnet3AZ3CIDR": "10.0.2.0/24",
  "PublicSubnet4AZ1CIDR": "10.0.0.0/24",
  "PublicSubnet4AZ2CIDR": "10.0.1.0/24",
  "PublicSubnet4AZ3CIDR": "10.0.2.0/24",
  "PublicSubnet5AZ1CIDR": "10.0.0.0/24",
  "PublicSubnet5AZ2CIDR": "10.0.1.0/24",
  "PublicSubnet5AZ3CIDR": "10.0.2.0/24",
  "PrivateSubnet1AZ1CIDR": "10.0.0.0/24",
  "PrivateSubnet1AZ2CIDR": "10.0.1.0/24",
  "PrivateSubnet1AZ3CIDR": "10.0.2.0/24",
  "PrivateSubnet2AZ1CIDR": "10.0.3.0/24",
  "PrivateSubnet2AZ2CIDR": "10.0.4.0/24",
  "PrivateSubnet2AZ3CIDR": "10.0.5.0/24",
  "PrivateSubnet3AZ1CIDR": "10.0.0.0/24",
  "PrivateSubnet3AZ2CIDR": "10.0.1.0/24",
  "PrivateSubnet3AZ3CIDR": "10.0.2.0/24",
  "PrivateSubnet4AZ1CIDR": "10.0.3.0/24",
  "PrivateSubnet4AZ2CIDR": "10.0.4.0/24",
  "PrivateSubnet4AZ3CIDR": "10.0.5.0/24",
  "PrivateSubnet5AZ1CIDR": "10.0.0.0/24",
  "PrivateSubnet5AZ2CIDR": "10.0.1.0/24",
  "PrivateSubnet5AZ3CIDR": "10.0.2.0/24",
  "PrivateSubnet6AZ1CIDR": "10.0.3.0/24",
  "PrivateSubnet6AZ2CIDR": "10.0.4.0/24",
  "PrivateSubnet6AZ3CIDR": "10.0.5.0/24",
  "PrivateSubnet7AZ1CIDR": "10.0.0.0/24",
  "PrivateSubnet7AZ2CIDR": "10.0.1.0/24",
  "PrivateSubnet7AZ3CIDR": "10.0.2.0/24",
  "PrivateSubnet8AZ1CIDR": "10.0.3.0/24",
  "PrivateSubnet8AZ2CIDR": "10.0.4.0/24",
  "PrivateSubnet8AZ3CIDR": "10.0.5.0/24",
  "PrivateSubnet9AZ1CIDR": "10.0.0.0/24",
  "PrivateSubnet9AZ2CIDR": "10.0.1.0/24",
  "PrivateSubnet9AZ3CIDR": "10.0.2.0/24",
  "PrivateSubnet10AZ1CIDR": "10.0.3.0/24",
  "PrivateSubnet10AZ2CIDR": "10.0.4.0/24",
  "PrivateSubnet10AZ3CIDR": "10.0.5.0/24",
  "DirectAlertsEmail": "test@amazon.com",
  "SamlMetadataDocumentURL": "https://test.com",
  "BackupPlanName": "default-backup-plan",
  "ResourceTagKey": "Backup",
  "ResourceTagValue": "True",
  "BackupRule1ScheduleExpression": "cron(0 2 ? * * )",
  "PatchOrchestratorFirstTagKey": "AppId",
  "PatchOrchestratorSecondTagKey": "Environment",
  "PatchOrchestratorDefaultMaintenanceWindowCutoff": 1,
  "PatchOrchestratorDefaultMaintenanceWindowDuration": 4,
  "PatchOrchestratorDefaultMaintenanceWindowSchedule": "cron(0 18 * * ? *)",
  "PatchOrchestratorDefaultMaintenanceWindowTimeZone": "UTC",
  "PatchOrchestratorDefaultPatchBackupRetentionInDays": 60,
  "PatchOrchestratorNotificationEmails": ["user@test.com"]
}

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Cuenta de administración | Crear una cuenta de Accelerate

Cuenta de administración | Crear cuenta personalizada OUs