As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Provisionar contas no AWS Control Tower
O AWS Control Tower fornece vários métodos para criar e atualizar contas-membros. Alguns métodos são baseados fundamentalmente no console e outros são principalmente automatizados.
Visão geral
A forma padrão de criar contas de membro no AWS Control Tower é por meio do Account Factory, um produto baseado em console que faz parte do Service Catalog. Além disso, no console do AWS Control Tower, você pode usar Criar conta como um método para adicionar novas contas do console, bem como Inscrever conta para inscrever contas da AWS existentes no AWS Control Tower se sua zona de pouso não estiver em um estado de desvio.
Com o Account Factory, é possível provisionar contas básicas, contando com as configurações padrão do AWS Control Tower. Você também pode provisionar contas personalizadas que atendam aos requisitos de casos de uso especializados.
O Account Factory Customization (AFC) é uma forma de provisionar contas personalizadas pelo console do AWS Control Tower. Além disso, ele automatiza a personalização e a implantação de contas. Ele permite o provisionamento automatizado baseado no console, após algumas etapas únicas de configuração, o que elimina a necessidade de escrever scripts ou configurar pipelines. Para obter mais informações, consulte Personalizar contas com Account Factory Customization (AFC).
Inscrição automática
Você também pode criar Contas da AWS fora da AWS Control Tower e movê-las para uma OU registrada na AWS Control Tower, sem criar um desvio de herança, se optar pelo recurso de inscrição automática de contas nas configurações da sua landing zone. Para obter mais informações, consulte Mova e registre contas com inscrição automática.
Métodos baseados no console:
-
Por meio do console Account Factory que faz parte do AWS Service Catalog, para contas básicas ou personalizadas. Consulte detalhes e instruções em Provisione e gerencie contas com o Account Factory.
Por meio do registro automatizado, movendo uma conta para uma UO a partir do console. Consulte Mova e registre contas com inscrição automática
-
Por meio do recurso Inscrever conta no AWS Control Tower, se a zona de pouso não estiver em um estado de desvio. Consulte Inscrever uma conta existente pelo console do AWS Control Tower.
-
No console do AWS Control Tower, é possível usar o Account Factory para criar, atualizar ou inscrever até cinco contas ao mesmo tempo.
Métodos automatizados:
-
Código do Lambda: da sua conta de gerenciamento da zona de pouso do AWS Control Tower, usando o código do Lambda e os perfis do IAM apropriados. Consulte Automated Account Provisioning with IAM Roles.
-
Terraform: do AWS Control Tower Account Factory for Terraform (AFT), que depende do Account Factory e de um GitOps modelo para permitir a automação do provisionamento e da atualização de contas. Consulte Provisionar contas com o Account Factory for Terraform (AFT) do AWS Control Tower.
Por meio de inscrição automatizada, movendo uma conta existente para uma OU usando APIs. Consulte Mova e registre contas com inscrição automática
-
Account Factory Customization no console do AWS Control Tower: após as etapas de configuração, o provisionamento futuro de contas personalizadas não exige configuração adicional nem manutenção do pipeline. As contas são provisionadas por meio de um AWS Service Catalog produto chamado blueprint. Um blueprint pode usar CloudFormation modelos ou modelos do Terraform.
nota
CloudFormation Os blueprints podem implantar recursos em várias regiões. Os esquemas do Terraform podem implantar recursos somente em uma única região. Por padrão, é a região de origem.
