发布于: Jun 8, 2023
AWS Control Tower 现在可以通过 Account Factory 自定义来提供对 Terraform 的单区域支持。您现在可以自定义新的和现有的 AWS 账户,然后在 AWS Control Tower 中使用 Terraform Open Source 预置这些账户。在这一版本中,您可以使用 AWS Control Tower 和 AWS Service Catalog 利用 Terraform 来定义账户蓝图。账户蓝图描述了用于扩展多个 AWS 账户的账户模板中使用的具体资源和配置。喜欢使用 Terraform 的客户现在可以在预置账户后获得同样的灵活性并立即访问该账户。
要开始使用,请在 GitHub 上使用 AWS 提供的 Terraform 参考引擎,该引擎配置了 Terraform 开源引擎需要的代码和基础设施。这种一次性设置仅需几分钟即可完成。之后,客户可以使用 Terraform 定义自己的账户需求,并在明确定义的 Account Factory 工作流程中将这些需求部署到自己的账户中。
AWS Control Tower 让您能够轻松地按照 AWS 最佳实践来设置和管理一个全新并且安全的多账户 AWS 环境。要了解更多信息,请访问 AWS Control Tower 主页或参阅 AWS Control Tower 用户指南。要了解如何创建自定义内容,请参阅有关在 AWS Service Catalog 中创建产品的文档。这一功能已在提供 AWS Control Tower 的所有区域推出。在 AWS GovCloud(美国)区域,这一工作流程仅适用于现有账户。如需查看提供 AWS Control Tower 的 AWS 区域的完整列表,请参阅 AWS 区域列表。