发布于: Nov 28, 2022
AWS Control Tower 现在支持账户工厂自定义,使您能够在 AWS Control Tower 控制台内预置之前自定义新的和现有的 AWS 账户。通过此次发布,您现在可以使用 AWS Control Tower 来定义账户蓝图,以扩展您的多账户预置,而无需对每个账户从头开始。账户蓝图描述了预置账户时使用的特定资源和配置。您还可以使用 AWS 合作伙伴构建和管理的预定义蓝图,为具体使用案例自定义账户。
客户通常需要自定义账户以满足其业务需求。此前,客户使用 AWS Control Tower 的预定义账户蓝图,包括默认资源、配置和 VPC,或开发替代解决方案,以向其账户添加自定义项。在 AWS Control Tower 中,您现在可以定义和实施自定义账户要求,作为明确定义的账户工厂工作流的一部分,并在预置后立即开始使用该账户。AWS Control Tower 代表您自动化了整个过程,使您无需构建和维护昂贵的部署管道。
AWS Control Tower 让您能够以精简的方式,基于 AWS 最佳实践设置和管理全新且安全的多账户 AWS 环境。您现在可以在 AWS Control Tower 中开始自定义账户。要了解更多信息,请访问 AWS Control Tower 主页或参阅 AWS Control Tower 用户指南。账户工厂自定义在以下 AWS 区域全面推出:美国东部(弗吉尼亚州北部)、美国东部(俄亥俄州)、美国西部(俄勒冈州)、加拿大(中部)、亚太地区(悉尼)、亚太地区(新加坡)、欧洲地区(法兰克福)、欧洲地区(爱尔兰)、欧洲地区(伦敦)、欧洲地区(斯德哥尔摩)、亚太地区(孟买)、亚太地区(首尔)、亚太地区(东京)、欧洲地区(巴黎)、南美洲(圣保罗)。
要了解如何创建这些自定义项,请参阅有关在 AWS Service Catalog 中创建产品的文档。您还可以从 AWS Service Catalog 的入门库中选择合作伙伴管理的蓝图,其中包括来自CSS、Datadog、F5、Fortinet、Snyk、Splunk、Sysdig、Cisco、Cribl、Effectual 和 Lacework 的解决方案。