Esegui il provisioning degli account all'interno di AWS Control Tower - AWS Control Tower

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Esegui il provisioning degli account all'interno di AWS Control Tower

AWS Control Tower offre diversi metodi per creare e aggiornare gli account dei membri. Alcuni metodi sono principalmente basati su console, mentre altri metodi sono principalmente automatizzati.

Panoramica

Un modo standard per creare account membri in AWS Control Tower è tramite Account Factory, un prodotto basato su console che fa parte del Service Catalog. Inoltre, dalla console AWS Control Tower, puoi utilizzare Create account come metodo per fornire nuovi account, nonché l'account Enroll per registrare AWS account esistenti in AWS Control Tower, se la tua landing zone non è in uno stato di deriva.

Con Account Factory, puoi fornire account di base, basandoti sulle impostazioni predefinite di AWS Control Tower. Puoi anche fornire account personalizzati che soddisfino i requisiti per casi d'uso specializzati.

Account Factory Customization (AFC) è un modo per effettuare il provisioning di account personalizzati dalla console AWS Control Tower e automatizza la personalizzazione e la distribuzione degli account. Consente il provisioning automatico basato su console, dopo alcuni passaggi di configurazione una tantum, eliminando la necessità di scrivere script o configurare pipeline. Per ulteriori informazioni, consulta Personalizza gli account con Account Factory Customization (AFC).

Registrazione automatica

Puoi anche creare file Account AWS esterni ad AWS Control Tower e spostarli in un'unità organizzativa registrata con AWS Control Tower, senza creare derive di ereditarietà, se attivi la funzionalità di registrazione automatica dell'account nelle impostazioni della tua landing zone. Per ulteriori informazioni, consulta Sposta e registra gli account con la registrazione automatica.

Metodi basati su console:
Metodi automatizzati:

  • Codice Lambda: dall'account di gestione della zona di destinazione AWS Control Tower, utilizzando il codice Lambda e i ruoli IAM appropriati. Vedi Provisioning automatizzato degli account con ruoli IAM.

  • Terraform: da AWS Control Tower Account Factory for Terraform (AFT), che si basa su Account Factory e su un GitOps modello per consentire l'automazione del provisioning e dell'aggiornamento degli account. Per informazioni, consulta Esegui il provisioning degli account con AWS Control Tower Account Factory for Terraform (AFT).

  • Tramite la registrazione automatica, spostando un account esistente in un'unità organizzativa utilizzando. APIs Per informazioni, consultare Sposta e registra gli account con la registrazione automatica.

  • Personalizzazione di Account Factory nella console AWS Control Tower: dopo le fasi di configurazione, il provisioning futuro di account personalizzati non richiederà alcuna configurazione aggiuntiva o manutenzione della pipeline. Il provisioning degli account viene effettuato tramite un AWS Service Catalog prodotto chiamato blueprint. Un blueprint può utilizzare CloudFormation modelli o modelli Terraform.

    Nota

    CloudFormation i blueprint possono distribuire risorse in più regioni. I blueprint Terraform possono distribuire risorse solo in una singola regione. Per impostazione predefinita, questa è la regione di origine.