安排一个演示解决方案架构师

自动注册你的新员工培训Stackset AWS帐户

Shibel卡曼苏尔

软件开发人员

2022年7月11日
阅读时间:5分钟
阅读时间:5分钟

现货的新员工培训过程很简单:一旦你有了一个新的AWS帐户,你只有几个点击远离创建一个帐户和联系两方面结合在一起。

但对于更大的组织定期供应AWS帐户,这个重复的过程变得有点费力。还有另一个诡辩手工新员工培训:假设您想格兰特发现新的权限的新产品你想使用你所有的AWS帐户。如果你有手动上他们,你可能需要更新的地方在每个账户的信任的作用。这可以减轻与脚本等,但这还并不是自动进行的。

我们很高兴宣布更快、无缝的方式自动登记新创建的AWS帐户到现场和管理在一个集中的方式。包括一个循序渐进的指导对这篇文章的结束。

好处

点的新员工培训StackSet不仅自动创建一个新的现货账户AWS组织在AWS管理账户(main-payer),它还将更新所有栈StackSet本身时更新。这意味着:

  • 点占新创建的AWS帐户创建和管理的堆栈。
  • 点之间的连接并自动建立了AWS帐户。
  • 自动更新为现货作用反映在所有AWS帐户StackSet时更新。
  • 如果堆栈的AWS帐户被删除,所以现货账户,和所有资源创建的堆栈。雷竞技rabet官网

先决条件

使用现场新员工培训StackSet,你需要:

  • 获得一个现货API和管理员访问令牌。(文档)
  • 启用与AWS组织信任的访问。(文档)
  • 验证您的现场组织允许招收其他账户。如果你不能确定的话,联系我们的支持团队对这个许可。

StackSet模板解释

堆栈的实例这StackSet将自动创建新配置AWS帐户,这是本质的AWS StackSets

StackSet模板可用在这里

这个模板的唯一所需的参数是一个API与管理员权限令牌。每个堆栈实例创建6资源目标AWS帐户:雷竞技rabet官网

  • SpotManagedPolicy:授予某些服务的现场访问权的政策在AWS帐户。将附加到SpotRole
  • SpotAccount:lambda-backed资源。这个可能会创建一个新的现货账户后与AWS帐户。现货账户最初的名字是AWS帐户ID。如果已经有一个点连接到当前的AWS帐户,它将检索ID。
  • SpotExternalId:现场使用的外部ID在它需要的时候出现assumeRoleSpotRole
  • SpotRole:现货的角色,允许它来管理根据AWS资源雷竞技rabet官网SpotManagedPolicy
  • SpotLinkedCredentials:该资源创建实际的AWS帐户和现货账户之间的联系。
  • RenamedSpotAccountByAlias:这个lambda-backed资源将重命名新发现帐户关联到当前AWS帐户别名(又名账单的名字)。这个资源是可选的:如果你不想账户重新命名,简单地忽略它。

请注意:虽然有4 lambda-backed“资源”,λ本身并不提供任何AWS帐户。雷竞技rabet官网

重要的笔记

如果AWS帐户中创建的堆栈是没有连接到一个现货账户:一个新的帐户将被创建。现货帐户名称最初AWS帐户ID。

如果AWS帐户已经创建的堆栈被连接到一个现货账户:栈”采用“它——它将创建一个新的政策和角色,并将它们应用到这个帐户。它还将重命名现货账户如果RenamedSpotAccountByAlias资源是包括在内。如果堆栈后删除,它将删除这个账户(即使不是最初创建用户帐户的堆栈)。

如果AWS帐户中创建的堆栈被连接到超过现货账户,堆栈创造将会失败。

有现货的StackSet循序渐进:供应栈

在这个演示我有两个AWS帐户:

  • main-payer账户——我们称之为“主账户”
  • 组织一个AWS帐户嵌套在一个组织单元——我们称之为“二级账户”

我想参加现场的二次AWS帐户作为一个新的帐户。我也想确保任何新的AWS帐户我登记在main-payer得到自己的帐户,帐户连接到一个地点。

第一步是确保你的各种账户满足这篇文章前面列出的先决条件。

我们将首先创建StackSet AWS main-payer /管理帐户。

  • 去CloudFormation→StackSets→创建StackSet
  • 在“选择模板”屏幕上,上传模板文件StackSet。单击“下一步”。

第一步选择一个模板

  • 在“指定StackSet细节”,给你StackSet名称、描述和为它提供一个API的令牌与管理权限。这是唯一的参数模板要求。单击“下一步”。

步骤2指定详细信息

  • “配置StackSet选项”下,选择标签StackSet和配置要求的其他选项。

步骤3的配置选项

  • “设置部署选项”屏幕上很重要,因为它决定了StackSet将要部署的堆栈
    • 在这个例子中,我们将指定一个OU(组织单元)栈将会被创建。
    • 我们也要选择一个地区,因为我们不希望创建一个现货账户每一个地区,只有每一个新的AWS帐户。
    • 我们想要堆栈的实例StackSet auto-deployed main-payer AWS帐户。

步骤4组部署选项

第五步自动部署选项

  • 点击“提交”

这是它!不久将会创建一个新的现货账户为我们二级AWS帐户,将连接,和现货的帐户将被重新命名为匹配AWS计费别名:

首先,创建帐户与AWS帐户ID:

然后帐户连接到现货:

最后,AWS帐户别名账户更名为:

结论

StackSet设置,AWS资源管理的各个方面与现货无缝地照顾的。雷竞技rabet官网请接触和联系如果你有任何问题的支持。我们很高兴得到这个配置提供援助。

相关的帖子

开始使用Elastigroup自动定量

阅读更多

冠状病毒——云可用性和成本管理

阅读更多
Baidu
map