Definir o Account Factory com as configurações da Amazon Virtual Private Cloud - AWS Control Tower

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Definir o Account Factory com as configurações da Amazon Virtual Private Cloud

O Account Factory permite que você crie linhas de base pré-aprovadas e opções de configuração para contas em sua organização. Você pode configurar e provisionar novas contas por meio do AWS Service Catalog.

Na página Account Factory, você pode ver uma lista de unidades organizacionais (OUs) e seu status na lista de permissões. Por padrão, todas OUs estão na lista de permissões, o que significa que as contas podem ser provisionadas sob elas. Você pode desativar alguns OUs para provisionamento de contas por meio de. AWS Service Catalog

É possível visualizar as opções de configuração da Amazon VPC disponíveis para os usuários finais quando eles provisionam novas contas.

Como definir as configurações da Amazon VPC no Account Factory

  1. Como administrador central da nuvem, faça login no console do AWS Control Tower com permissões de administrador na conta de gerenciamento.

  2. No lado esquerdo do painel, selecione Account Factory para acessar a página de configuração de rede do Account Factory. Lá é possível ver as configurações de rede padrão exibidas. Para editar, selecione Editar e visualize a versão editável das definições de configuração de rede do Account Factory.

  3. Você pode modificar cada campo das configurações padrão conforme necessário. Escolha as opções de configuração da VPC que deseja estabelecer para todas as novas contas do Account Factory que os usuários finais possam criar e insira as configurações nos campos.

  • Escolha desabilitado ou habilitado para criar uma sub-rede pública na Amazon VPC. Por padrão, a sub-rede com acesso à Internet não é permitida.

    nota

    Se você definir a configuração da VPC da fábrica de contas para que as sub-redes públicas sejam habilitadas ao provisionar uma nova conta, a fábrica de contas configurará a Amazon VPC para criar um gateway NAT. Você será cobrado pelo uso da Amazon VPC. Consulte Definição de preço da VPC para obter mais informações.

  • Escolha o número máximo de sub-redes privadas na Amazon VPC na lista. Por padrão, 1 está selecionado. O número máximo de sub-redes privadas permitidas é 2 por zona de disponibilidade.

  • Insira o intervalo de endereços IP para criar sua conta VPCs. O valor deve estar no formato de bloco de roteamento entre domínios sem classe (CIDR) (por exemplo, o padrão é 172.31.0.0/16). Esse bloco CIDR fornece o intervalo geral de endereços IP de sub-rede para a VPC que o Account Factory cria para sua conta. Dentro da VPC, as sub-redes são atribuídas automaticamente do intervalo especificado, e são iguais em tamanho. Por padrão, as sub-redes dentro da VPC não se sobrepõem. No entanto, os intervalos de endereços IP VPCs da sub-rede em todas as suas contas provisionadas podem se sobrepor.

  • Escolha uma ou todas as regiões para a criação de uma VPC quando uma conta for provisionada. Por padrão, todas as regiões disponíveis estão selecionadas.

  • Na lista, escolha o número de zonas de disponibilidade para as quais configurar sub-redes em cada VPC. O número padrão e recomendado é 3.

  • Escolha Salvar.

Você pode definir essas opções de configuração para criar contas que não incluam uma VPC. Veja a demonstração.