Provisionner des comptes dans AWS Control Tower - AWS Control Tower

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Provisionner des comptes dans AWS Control Tower

AWS Control Tower propose plusieurs méthodes pour créer et mettre à jour les comptes des membres. Certaines méthodes sont principalement basées sur la console, tandis que d'autres sont principalement automatisées.

Présentation

L'une des méthodes standard pour créer des comptes membres dans AWS Control Tower consiste à utiliser Account Factory, un produit basé sur une console qui fait partie du Service Catalog. De plus, depuis la console AWS Control Tower, vous pouvez utiliser Create account pour créer de nouveaux comptes, ainsi que Enroll Account pour inscrire des AWS comptes existants dans AWS Control Tower, si votre zone de landing zone n'est pas en état de dérive.

Avec Account Factory, vous pouvez configurer des comptes de base en vous basant sur les paramètres par défaut d'AWS Control Tower. Vous pouvez également créer des comptes personnalisés répondant aux exigences des cas d'utilisation spécialisés.

Account Factory Customization (AFC) est un moyen de configurer des comptes personnalisés à partir de la console AWS Control Tower. Il automatise la personnalisation et le déploiement de vos comptes. Il permet un provisionnement automatisé basé sur la console, après quelques étapes de configuration uniques, ce qui élimine le besoin d'écrire des scripts ou de configurer des pipelines. Pour de plus amples informations, veuillez consulter Personnalisez les comptes avec Account Factory Customization (AFC).

Inscription automatique

Vous pouvez également créer des comptes Comptes AWS externes à AWS Control Tower et les déplacer vers une unité d'organisation enregistrée auprès d'AWS Control Tower, sans créer de perte d'héritage, si vous optez pour la fonctionnalité d'inscription automatique des comptes dans les paramètres de votre zone de landing zone. Pour de plus amples informations, veuillez consulter Déplacez et enregistrez des comptes grâce à l'inscription automatique.

Méthodes basées sur la console :
Méthodes automatisées :

  • Code Lambda : depuis le compte de gestion de votre zone d'atterrissage AWS Control Tower, à l'aide du code Lambda et des rôles IAM appropriés. Consultez la section Provisionnement automatique des comptes avec les rôles IAM.

  • Terraform : de l'AWS Control Tower Account Factory for Terraform (AFT), qui s'appuie sur Account Factory et un GitOps modèle permettant d'automatiser le provisionnement et la mise à jour des comptes. Consultez Provisionner des comptes avec AWS Control Tower Account Factory for Terraform (AFT).

  • Grâce à l'inscription automatique, en transférant un compte existant vers une unité d'organisation à l'aide de APIs. Consultez Déplacez et enregistrez des comptes grâce à l'inscription automatique

  • Personnalisation d'Account Factory dans la console AWS Control Tower : après les étapes de configuration, le futur provisionnement de comptes personnalisés ne nécessite aucune configuration supplémentaire ni aucune maintenance du pipeline. Les comptes sont approvisionnés au moyen d'un AWS Service Catalog produit appelé Blueprint. Un plan peut utiliser des modèles ou CloudFormation des modèles Terraform.

    Note

    CloudFormation les plans peuvent déployer des ressources dans plusieurs régions. Les plans Terraform ne peuvent déployer des ressources que dans une seule région. Par défaut, il s'agit de la région d'origine.