View a markdown version of this page

Aprovisionamiento de cuentas en AWS Control Tower - AWS Control Tower

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Aprovisionamiento de cuentas en AWS Control Tower

AWS Control Tower ofrece varios métodos para crear y actualizar cuentas de miembro. Algunos métodos se basan principalmente en consola y otros están principalmente automatizados.

Información general

Una forma estándar de crear cuentas de miembro en AWS Control Tower es a través de Account Factory, un producto basado en consola que forma parte de Service Catalog. Además, desde la consola de AWS Control Tower puede utilizar Crear cuenta como método para aprovisionar cuentas nuevas, así como Inscribir cuenta para inscribir cuentas de AWS existentes en AWS Control Tower, si la zona de aterrizaje no se encuentra en estado de desviación.

Con Account Factory, puede aprovisionar cuentas básicas basándose en la configuración predeterminada de AWS Control Tower. También puede aprovisionar cuentas personalizadas que cumplan con los requisitos de casos de uso especializados.

Account Factory Customization (AFC) es una forma de aprovisionar cuentas personalizadas desde la consola de AWS Control Tower y automatiza la personalización y la implementación de las cuentas. Tras algunos pasos de configuración únicos, permite el aprovisionamiento automatizado basado en consola, lo que elimina la necesidad de escribir scripts o configurar canalizaciones. Para obtener más información, consulte Personalización de cuentas con la personalización del generador de cuentas (AFC).

Inscripción automática

Si opta por la función de registro automático de cuentas en la configuración de su zona de landing zone, también puede crear contenido Cuentas de AWS externo a AWS Control Tower y moverlos a una OU que esté registrada en AWS Control Tower, sin derivar en herencia. Para obtener más información, consulte Movimiento e inscripción de cuentas con inscripción automática.

Métodos basados en consola:
Métodos automatizados:

  • Código Lambda: desde la cuenta de administración de la zona de aterrizaje de AWS Control Tower, utilizando el código Lambda y los roles de IAM apropiados. Consulte Automated Account Provisioning with IAM Roles.

  • Terraform: de la AWS Control Tower Account Factory for Terraform (AFT), que se basa en Account Factory y en un GitOps modelo que permite la automatización del aprovisionamiento y la actualización de las cuentas. Consulte Aprovisionamiento de cuentas con el generador de cuentas para Terraform (AFT) de AWS Control Tower.

  • Mediante la inscripción automática, mediante el traslado de una cuenta existente a una OU mediante. APIs Consulte Movimiento e inscripción de cuentas con inscripción automática

  • Personalización del generador de cuentas en la consola de AWS Control Tower: tras los pasos de configuración, el aprovisionamiento futuro de cuentas personalizadas no requiere ninguna configuración adicional ni mantenimiento de canalizaciones. Las cuentas se aprovisionan mediante un AWS Service Catalog producto denominado blueprint. Un plano puede usar CloudFormation plantillas o plantillas de Terraform.

    nota

    CloudFormation los planos pueden desplegar recursos en varias regiones. Los esquemas de Terraform solo pueden implementar recursos en una sola región. De forma predeterminada, es la región de origen.