此 AWS 解决方案实施有何用途?

此解决方案以高效且一致的方式自动化 AWS 账户设置的操作流程,帮助您满足业务和生产需求。可直接使用此解决方案,支持的流程包括备份和修补服务,但您可以通过添加其他配置步骤来扩展解决方案。

优势

自动化核心操作流程
.

利用自动化流程在所有 AWS 账户中安装核心操作功能,包括备份和修补。

自定义部署的操作服务

编辑可自定义的配置文件,以控制和管理部署到您的 AWS 账户的操作服务。

支持 AWS Managed Services 账户
.

在 AWS Managed Services 账户中实施并自动创建变更请求表。

AWS 解决方案实施概览

下图显示了您可以使用该解决方案实施指南和随附的 AWS CloudFormation 模板自动部署的架构。

自动化账户配置 | 架构图
 单击可放大

自动化账户配置解决方案架构

AWS CloudFormation 模板部署以下基础设施:

  1. main_orchestrator AWS Lambda 函数检索完成账户配置部署所需的 AWS Identity and Access Management (IAM) 角色。
  2. 之后,此 Lambda 函数下载存储在 Amazon S3 存储桶中的配置文件。
  3. 托管配置文件的 S3 存储桶将事件记录到专用的 S3 存储桶日志记录。
  4. 下载配置文件后,main_orchestrator Lambda 函数对输入和配置步骤列表执行错误检查。此 Lambda 函数根据配置文件中定义的变更类型调用适当的 AWS Step Functions 工作流。
  5. AWS Step Functions 调用适当的 Lambda 调用函数,在目标 AWS 账户中运行资源创建流程。
  6. Lambda 调用函数在应用程序 AWS 账户中承担适当的 IAM 角色,其中包含创建堆栈所需的权限。
  7. 根据变更类型,AWS Step Functions 可以通过按计划调用 status_check Lambda 函数来启动状态跟进检查,直到流程完成。
  8. 任务完成时,status_check Lambda 函数将任务结果返回给 AWS Step Functions,并提供任务的状态。

 

自动化账户配置

版本 1.0.0
发布日期:2021 年 10 月
作者:AWS

预计部署时间:30 分钟

估计费用 源代码  CloudFormation 模板 
使用下面的按钮订阅此解决方案实施的更新。
注意:要订阅 RSS 更新,您必须为您正在使用的浏览器启用 RSS 插件。
此解决方案实施对您有帮助吗?
提供反馈 
构建图标
自己部署解决方案

浏览我们的 AWS 解决方案实施库,以获取常见架构问题的答案。

了解更多 
查找 APN 合作伙伴
查找 APN 合作伙伴

寻找 AWS 认证的咨询和技术合作伙伴,以帮助您入门。

了解更多 
探索图标
了解解决方案咨询服务

浏览我们的咨询服务组合,以获取经过 AWS 审查的解决方案部署帮助。

了解更多