本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 AWS Control Tower 內佈建帳戶
AWS Control Tower 提供多種方法來建立和更新成員帳戶。有些方法主要以主控台為基礎,有些方法主要是自動化的。
概觀
在 AWS Control Tower 中建立成員帳戶的一種標準方法是透過 Account Factory,這是一種屬於 Service Catalog 的主控台型產品。此外,在 AWS Control Tower 主控台中,如果您的登陸區域未處於偏離狀態,您可以使用建立帳戶作為佈建新帳戶的方法,以及註冊帳戶以將現有 AWS 帳戶註冊到 AWS Control Tower。
透過 Account Factory,您可以根據 AWS Control Tower 預設設定來佈建基本帳戶。您也可以佈建符合特殊使用案例需求的自訂帳戶。
Account Factory Customization (AFC) 是一種從 AWS Control Tower 主控台佈建自訂帳戶的方式,可自動化帳戶的自訂和部署。它允許在一些一次性設定步驟之後以主控台為基礎的自動佈建,這樣就不需要編寫指令碼或設定管道。如需詳細資訊,請參閱使用帳戶工廠自訂 (AFC) 自訂帳戶。
自動註冊
如果您選擇加入登陸區域設定的自動帳戶註冊功能,您也可以在 AWS Control Tower AWS 帳戶 外部建立 AWS Control Tower,並將它們移至向 AWS Control Tower 註冊的 OU,而無需建立繼承偏離。如需詳細資訊,請參閱使用自動註冊來移動和註冊帳戶。
主控台型方法:
-
透過屬於基本或自訂帳戶一部分的 Account Factory AWS Service Catalog主控台。檢閱 使用 Account Factory 佈建和管理帳戶 以取得詳細資訊和指示。
透過自動註冊,將帳戶從主控台移至 OU。請參閱 使用自動註冊來移動和註冊帳戶
-
如果您的登陸區域未處於偏離狀態,請透過 AWS Control Tower 中的註冊帳戶功能。請參閱 從 AWS Control Tower 主控台註冊現有帳戶。
-
在 AWS Control Tower 主控台中,您可以使用 Account Factory 同時建立、更新或註冊最多五個帳戶。
自動化方法:
-
Lambda 程式碼:從您的 AWS Control Tower 登陸區域的管理帳戶,使用 Lambda 程式碼和適當的 IAM 角色。請參閱使用 IAM 角色的自動化帳戶佈建。
-
Terraform:來自 AWS Control Tower Account Factory for Terraform (AFT),這倚賴 Account Factory 和 GitOps 模型來允許帳戶佈建和更新自動化。請參閱 使用 AWS Control Tower Account Factory for Terraform (AFT) 佈建帳戶。
透過自動註冊,使用 APIs 將現有帳戶移至 OU。請參閱 使用自動註冊來移動和註冊帳戶
-
AWS Control Tower 主控台中的 Account Factory 自訂:設定步驟之後,自訂帳戶的未來佈建不需要額外的組態或管道維護。帳戶是透過稱為藍圖 AWS Service Catalog 的產品來佈建。藍圖可以使用 CloudFormation 範本或 Terraform 範本。
注意
CloudFormation 藍圖可以將資源部署到多個區域。Terraform 藍圖只能將資源部署到單一區域。根據預設,這是主要區域。
