Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menyediakan akun dalam AWS Control Tower
AWS Control Tower menyediakan beberapa metode untuk membuat dan memperbarui akun anggota. Beberapa metode terutama berbasis konsol, dan beberapa metode terutama otomatis.
Ikhtisar
Salah satu cara standar untuk membuat akun anggota di AWS Control Tower adalah melalui Account Factory, produk berbasis konsol yang merupakan bagian dari Service Catalog. Selain itu, dari konsol AWS Control Tower, Anda dapat menggunakan Create account sebagai metode untuk menyediakan akun baru, serta Mendaftarkan akun untuk mendaftarkan AWS akun yang ada ke AWS Control Tower, jika landing zone Anda tidak dalam keadaan drift.
Dengan Account Factory, Anda dapat menyediakan akun dasar, dengan mengandalkan pengaturan default AWS Control Tower. Anda juga dapat menyediakan akun khusus yang memenuhi persyaratan untuk kasus penggunaan khusus.
Kustomisasi Account Factory (AFC) adalah cara menyediakan akun yang disesuaikan dari konsol AWS Control Tower, dan mengotomatiskan penyesuaian dan penerapan akun Anda. Ini memungkinkan penyediaan otomatis berbasis konsol, setelah beberapa langkah pengaturan satu kali, yang menghilangkan kebutuhan untuk menulis skrip atau mengatur saluran pipa. Untuk informasi selengkapnya, lihat Kustomisasi akun dengan Kustomisasi Account Factory (AFC).
Pendaftaran otomatis
Anda juga dapat membuat AWS Control Tower Akun AWS di luar dan memindahkannya ke OU yang terdaftar di AWS Control Tower, tanpa membuat penyimpangan warisan, jika Anda memilih fitur pendaftaran akun Otomatis dari Pengaturan landing zone Anda. Untuk informasi selengkapnya, lihat Memindahkan dan mendaftarkan akun dengan pendaftaran otomatis.
Metode berbasis konsol:
-
Melalui konsol Account Factory yang merupakan bagian dari AWS Service Catalog, untuk akun dasar atau khusus. Tinjau Menyediakan dan mengelola akun dengan Account Factory untuk detail dan instruksi.
Melalui pendaftaran otomatis, dengan memindahkan akun ke OU dari konsol. Lihat Memindahkan dan mendaftarkan akun dengan pendaftaran otomatis
-
Melalui fitur akun Daftarkan dalam AWS Control Tower, jika landing zone Anda tidak dalam keadaan drift. Lihat Mendaftarkan akun yang sudah ada dari konsol AWS Control Tower.
-
Di konsol AWS Control Tower, Anda dapat menggunakan Account Factory untuk membuat, memperbarui, atau mendaftarkan hingga lima akun secara bersamaan.
Metode otomatis:
-
Kode Lambda: Dari akun manajemen zona pendaratan AWS Control Tower Anda, menggunakan kode Lambda dan peran IAM yang sesuai. Lihat Penyediaan Akun Otomatis dengan Peran IAM.
-
Terraform: Dari AWS Control Tower Account Factory for Terraform (AFT), yang mengandalkan Account Factory dan GitOps model untuk memungkinkan otomatisasi penyediaan dan pembaruan akun. Lihat Menyediakan akun dengan AWS Control Tower Account Factory untuk Terraform (AFT).
Melalui pendaftaran otomatis, dengan memindahkan akun yang ada ke dalam OU menggunakan. APIs Lihat Memindahkan dan mendaftarkan akun dengan pendaftaran otomatis
-
Kustomisasi Account Factory di konsol AWS Control Tower: Setelah langkah penyiapan, penyediaan akun khusus di masa mendatang tidak memerlukan konfigurasi tambahan atau pemeliharaan pipeline. Akun disediakan melalui AWS Service Catalog produk yang disebut cetak biru. Cetak biru dapat menggunakan CloudFormation templat, atau templat Terraform.
catatan
CloudFormation cetak biru dapat menyebarkan sumber daya ke beberapa Wilayah. Cetak biru Terraform hanya dapat menyebarkan sumber daya ke satu Wilayah. Secara default, itu adalah Wilayah asal.
