Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Fournir et mettre à jour des comptes à l'aide de l'automatisation
Note
La mise à disposition, la mise à jour et la personnalisation d'un compte unique doivent cibler une unité organisationnelle (UO) AWSControl TowerBaseline activée. Si l'unité organisationnelle n'est pas AWSControl TowerBaseline activée, vous pouvez activer l'inscription automatique du compte ou utiliser ResetEnabledBaseline et encore ResetEnabledControl APIs EnabledControls sur cette EnabledBaselines unité d'organisation pour inscrire des comptes. Il n'existe aucune limite de provisionnement de compte unique lorsqu'une unité d'organisation a AWSControl TowerBaseline activé le.
Vous pouvez configurer ou mettre à jour des comptes individuels dans AWS Control Tower de différentes manières :
-
Vous pouvez configurer et personnaliser des comptes avec AWS Control Tower Account Factory for Terraform (AFT). Pour de plus amples informations, veuillez consulter Présentation d'AWS Control Tower Account Factory pour Terraform (AFT).
-
Vous pouvez mettre à jour les comptes avec Customizations for AWS Control Tower (CfCT). Pour de plus amples informations, veuillez consulter Présentation des personnalisations pour AWS Control Tower (CfCT) .
-
Automatisation des scripts : si vous préférez utiliser une approche par API, vous pouvez mettre à jour les comptes à l'aide de l'infrastructure API de Service Catalog et mettre AWS CLI à jour les comptes par lots. Vous devez appeler l'
UpdateProvisionedProductAPI de Service Catalog pour chaque compte. Vous pouvez écrire un script pour mettre à jour les comptes, un par un, avec cette API. De plus amples informations sur cette approche, lors de l'ajout de régions pour la gouvernance, sont disponibles dans un article de blog intitulé Enabling guardrails in new AWS Regions. Vous pouvez mettre à jour jusqu'à cinq (5) comptes à la fois. Vous devez attendre qu'au moins une mise à jour du compte aboutisse avant de procéder à la mise à jour suivante. Par conséquent, le processus peut prendre beaucoup de temps s'il existe beaucoup de comptes, mais il n'est pas compliqué. Pour plus d'informations sur cette approche, consultez Automatisez le provisionnement des comptes dans AWS Control Tower par Service Catalog APIs.
Vidéo de démonstration
Vidéo de procédureIl est conçu pour le provisionnement automatique des comptes à l'aide d'un script, mais les étapes s'appliquent également à la mise à jour des comptes. Utilisez l'UpdateProvisionedProductAPI au lieu de l'ProvisionProductAPI.
Une autre étape de l'automatisation par script consiste à vérifier le statut Succeed de l'événement du UpdateLandingZone cycle de vie d'AWS Control Tower. Utilisez-le comme déclencheur pour commencer à mettre à jour les comptes individuels, comme décrit dans la vidéo. Un événement du cycle de vie marque la fin d'une séquence d'activités. La survenue de cet événement signifie donc qu'une mise à jour de la zone d'atterrissage est terminée. La mise à jour de la zone de destination doit être terminée avant que les mises à jour des comptes ne commencent. Pour plus d'informations sur l'utilisation des événements du cycle de vie, consultez Événements du cycle de vie.
Voir aussi :
