本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用自動化佈建和更新帳戶 **注意** 單一帳戶佈建、更新和自訂必須以啟用 AWSControlTowerBaseline 的組織單位 (OU) 為目標。如果 OU 未啟用 AWSControlTowerBaseline,您可以啟用帳戶自動註冊,或在 EnabledBaselines 上使用 ResetEnabledBaseline 和 ResetEnabledControl APIs並在該 OU 上使用 EnabledControls 來註冊帳戶。如需 AWSControlTowerBaseline 的詳細資訊,請參閱:[在 OU 層級套用的基準類型](types-of-baselines.md#ou-baseline-types)。 您可以透過數種方法在 AWS Control Tower 中佈建或更新個別帳戶: + 您可以使用 *AWS Control Tower Account Factory for Terraform *(AFT) 佈建和自訂帳戶。如需詳細資訊,請參閱[適用於 Terraform (AFT) 的 AWS Control Tower 帳戶工廠概觀](aft-overview.md)。 + 您可以使用 *AWS Control Tower (CfCT) 的自訂更新*帳戶。 CfCT 如需詳細資訊,請參閱[AWS Control Tower (CfCT) 的自訂概觀](cfct-overview.md)。 + **指令碼自動化**:如果您偏好使用 API 方法,您可以使用 Service Catalog 的 [API 架構](https://docs.aws.amazon.com//servicecatalog/latest/dg/API_Reference.html)和 更新帳戶 AWS CLI ,以批次程序更新帳戶。您將為每個帳戶呼叫 Service Catalog 的 [https://docs.aws.amazon.com//servicecatalog/latest/dg/API_UpdateProvisionedProduct.html](https://docs.aws.amazon.com//servicecatalog/latest/dg/API_UpdateProvisionedProduct.html) API。您可以使用此 API,編寫指令碼來逐一更新帳戶。新增區域進行控管時,有關此方法的詳細資訊,請參閱部落格文章:[在新 AWS 區域中啟用護欄](https://aws.amazon.com/blogs/architecture/field-notes-enabling-guardrails-in-new-aws-regions-the-aws-control-tower-supports/)。 您一次最多可以更新五 (5) 個帳戶。您必須等待至少一個帳戶更新成功,才能開始下一個帳戶更新。因此,如果您有很多帳戶,這個程序可能需要很長的時間,但並不複雜。如需有關此方法的詳細資訊,請參閱[透過 Service Catalog APIs 自動化 AWS Control Tower 中的帳戶佈建](automated-provisioning-walkthrough.md)。 **影片演練** 專為使用指令碼自動佈建帳戶[影片演練](automated-provisioning-walkthrough.md#automated-provisioning-video)而設計,但步驟也適用於帳戶更新。使用 `UpdateProvisionedProduct` API 而非 `ProvisionProduct` API。 自動化的另一個步驟是檢查 AWS Control Tower `UpdateLandingZone`生命週期事件是否**成功**。使用它做為觸發,開始更新影片中所述的個別帳戶。生命週期事件會標記一系列活動的完成,因此此事件的出現表示登陸區域更新已完成。登陸區域更新必須先完成,才能開始更新帳戶。如需使用生命週期事件的詳細資訊,請參閱[生命週期事件](https://docs.aws.amazon.com//controltower/latest/userguide/lifecycle-events.html)。 **另請參閱:** + [使用 AWS CloudShell 來使用 AWS Control Tower](using-aws-with-cloudshell.md). + [自動化 AWS Control Tower 中的任務](automating-tasks.md).