Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Automatice la creación de cuentas mediante el acelerador de zonas de aterrizaje en AWS *Justin Kuskowski, Joe Behrens y Nathan Scott, Amazon Web Services* ## Resumen Este patrón explica cómo utilizar el [acelerador de zonas de aterrizaje en](https://aws.amazon.com/solutions/implementations/landing-zone-accelerator-on-aws/) una AWS solución para implementar automáticamente una nueva Cuenta de AWS cuando un usuario autorizado envía una solicitud. Se utiliza AWS Step Functions para organizar una serie de funciones. AWS Lambda Las funciones de Lambda añaden la información de la cuenta a un repositorio de Git, inician una AWS CodePipeline canalización y validan que se aprovisionen AWS los recursos necesarios. Cuando se completa el proceso, el usuario recibe una notificación de que se ha creado la cuenta. Si lo desea, puede integrar grupos de ID de Microsoft Entra y asignar conjuntos de AWS IAM Identity Center permisos durante el proceso de creación de la cuenta. Si su organización utiliza Microsoft Entra ID como fuente de identidad, esta característica opcional lo ayudará a administrar y configurar automáticamente el acceso a la nueva cuenta. ## Requisitos previos y limitaciones **Requisitos previos ** + Acceso a la cuenta de administración en AWS Organizations + AWS Cloud Development Kit (AWS CDK) [versión 2.118.0 o posterior, [instalada y configurada](https://docs.aws.amazon.com/cdk/v2/guide/getting_started.html#getting_started_install)](https://docs.aws.amazon.com/cdk/v2/guide/getting_started.html#getting_started_configure) + La versión 3.9 o posterior de Python [instalada](https://www.python.org/downloads/) + AWS Command Line Interface [(AWS CLI) versión 2.13.19 o posterior, instalada](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) + La versión 24.0.6 o posterior de Docker [instalada](https://docs.docker.com/get-started/get-docker/) + Landing Zone Accelerator es AWS una solución, [implementada](https://docs.aws.amazon.com/solutions/latest/landing-zone-accelerator-on-aws/deploy-the-solution.html) en la cuenta de administración + (Opcional) Microsoft Entra ID e IAM Identity Center, [integrados](https://docs.aws.amazon.com/singlesignon/latest/userguide/idp-microsoft-entra.html) **Limitaciones** El flujo de trabajo de creación de cuentas admite ejecuciones secuenciales para implementar una sola Cuenta de AWS. Esta limitación garantiza que el flujo de trabajo de creación de cuentas se haya completado correctamente sin tener que competir por los recursos durante una ejecución paralela. ## Arquitectura **Arquitectura de destino** La siguiente imagen muestra la arquitectura de alto nivel que automatiza la creación de una nueva Cuenta de AWS mediante el Landing Zone Accelerator activado. AWS AWS Step Functions organiza la automatización. Cada tarea del flujo de trabajo de Step Functions la realizan una o más AWS Lambda funciones. ![\[Flujo de trabajo para la automatización de la creación de una nueva cuenta mediante el acelerador de zonas de aterrizaje en AWS.\]](http://docs.aws.amazon.com/es_es/prescriptive-guidance/latest/patterns/images/pattern-img/d31abfaa-6854-4923-b896-3b817de9f4d9/images/dfd6503d-a4ed-43df-82d4-082f8153d473.png) En el diagrama, se muestra el siguiente flujo de trabajo: 1. El usuario solicita una cuenta mediante la ejecución de un script de Python o mediante Amazon API Gateway. 1. El flujo de trabajo del Orquestador de creación de cuentas comienza en AWS Step Functions. 1. El flujo de trabajo actualiza el archivo `account-config.yaml` en el repositorio de código fuente. También inicia el acelerador de zonas de aterrizaje en la AWS tubería y comprueba el estado de la tubería. Esta canalización crea y configura la nueva cuenta. Para más información sobre cómo funciona, consulte [Descripción general de la arquitectura](https://docs.aws.amazon.com/solutions/latest/landing-zone-accelerator-on-aws/architecture-overview.html) del Acelerador de zonas de aterrizaje en AWS. 1. (Opcional) Cuando se completa la canalización, el flujo de trabajo comprueba si el grupo existe en Microsoft Entra ID. Si el grupo no existe en Microsoft Entra ID, el flujo de trabajo lo agrega a Microsoft Entra ID. 1. El flujo de trabajo lleva a cabo pasos adicionales que la AWS solución Landing Zone Accelerator on no puede realizar. Los pasos predeterminados incluyen: + Crear un [alias de cuenta](https://docs.aws.amazon.com/IAM/latest/UserGuide/console-account-alias.html) en AWS Identity and Access Management (IAM) + Adjuntar [etiquetas](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_tagging.html) a la cuenta en AWS Organizations + Creación de parámetros en el [almacén de parámetros de AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-parameter-store.html) en función de las etiquetas asignadas a la cuenta 1. (Opcional) El flujo de trabajo asigna uno o más [conjuntos de permisos](https://docs.aws.amazon.com/singlesignon/latest/userguide/permissionsetsconcept.html) al grupo de Microsoft Entra ID que especificó anteriormente. Los conjuntos de permisos permiten a los usuarios del grupo acceder a la nueva cuenta y realizar las acciones que usted configure. 1. Una AWS Lambda función ejecuta pruebas de control de calidad y de validación. Valida la creación de recursos, comprueba que se hayan creado las etiquetas y confirma que se hayan implementado los recursos de seguridad. 1. El flujo de trabajo presenta la cuenta y utiliza Amazon Simple Email Service (Amazon SES) para notificar al usuario que el proceso se ha completado correctamente. Para más información sobre el flujo de trabajo de Step Functions, consulte el *diagrama de flujo de trabajo de Step Functions* en la sección [Información adicional](#automate-account-creation-lza-additional) de este patrón. **Aplicaciones de Microsoft Entra ID** Si decide realizar la integración con Microsoft Entra ID, tendrá que crear las dos aplicaciones siguientes al implementar este patrón: + Una aplicación que esté vinculada a IAM Identity Center y que garantiza que los grupos de Microsoft Entra ID estén disponibles en IAM Identity Center. En este ejemplo, esta aplicación de Microsoft Entra ID se denomina `LZA2`. + Aplicación que permite que una función Lambda se comunique con el Microsoft Entra ID y llame a [Microsoft](https://learn.microsoft.com/en-us/graph/identity-network-access-overview) Graph. APIs En este patrón, esta aplicación se denomina `create_aws_account`. Estas aplicaciones recopilan datos que se utilizan para sincronizar el grupo de Microsoft Entra ID y asignar conjuntos de permisos. ## Tools (Herramientas) **Servicios de AWS** + [Amazon API Gateway](https://docs.aws.amazon.com/apigateway/latest/developerguide/welcome.html) le ayuda a crear, publicar, mantener, supervisar y proteger REST, HTTP y WebSocket APIs a cualquier escala. En este patrón, se utiliza API Gateway para comprobar la disponibilidad de Cuenta de AWS los nombres, iniciar el AWS Step Functions flujo de trabajo y comprobar el estado de la ejecución de Step Functions. + [AWS Cloud Development Kit (AWS CDK)](https://docs.aws.amazon.com/cdk/v2/guide/home.html)es un marco de desarrollo de software que le ayuda a definir y aprovisionar Nube de AWS la infraestructura en código. + [AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/what-is-control-tower.html)le ayuda a configurar y administrar un entorno de AWS múltiples cuentas, siguiendo las mejores prácticas prescriptivas. + [Amazon EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-what-is.html) es un servicio de bus de eventos sin servidor que le ayuda a conectar sus aplicaciones con datos en tiempo real de diversas fuentes. Por ejemplo, AWS Lambda funciones, puntos finales de invocación HTTP que utilizan destinos de API o buses de eventos en otros. Cuentas de AWS Esta solución utiliza una [EventBridge regla](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-rules.html) que inicia una función Lambda si el estado del flujo de trabajo de Step Functions cambia a `Failed``Timed-out`, o. `Aborted` + [AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) le ayuda a administrar de forma segura el acceso a sus AWS recursos al controlar quién está autenticado y autorizado a usarlos. + [AWS IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html)le ayuda a gestionar de forma centralizada el acceso mediante el inicio de sesión único (SSO) a todas sus aplicaciones y a las de la nube. Cuentas de AWS + [AWS Key Management Service (AWS KMS)](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) le ayuda a crear y controlar claves criptográficas para proteger sus datos. En este patrón, AWS KMS las claves se utilizan para cifrar datos, como los datos almacenados en Amazon Simple Storage Service (Amazon S3), las variables de entorno de Lambda y los datos en Step Functions. + [AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html) es un servicio de computación que ayuda a ejecutar código sin necesidad de aprovisionar ni administrar servidores. Ejecuta el código solo cuando es necesario y amplía la capacidad de manera automática, por lo que solo pagará por el tiempo de procesamiento que utilice. + [AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html)es un servicio de administración de cuentas que le ayuda a consolidar múltiples cuentas Cuentas de AWS en una organización que usted crea y administra de forma centralizada. + [Amazon Simple Email Service (Amazon SES)](https://docs.aws.amazon.com/ses/latest/dg/Welcome.html) facilita poder enviar y recibir correos electrónicos a través de los dominios y direcciones de correo electrónico propios. Cuando haya creado correctamente una cuenta nueva, recibirá una notificación a través de Amazon SES. + [Amazon Simple Notification Service (Amazon SNS)](https://docs.aws.amazon.com/sns/latest/dg/welcome.html) le permite coordinar y administrar el intercambio de mensajes entre publicadores y clientes, incluidos los servidores web y las direcciones de correo electrónico. Si se produce un error durante el proceso de creación de la cuenta, Amazon SNS envía una notificación a las direcciones de email que configure. + [AWS Step Functions](https://docs.aws.amazon.com/step-functions/latest/dg/welcome.html)es un servicio de organización sin servidor que le ayuda a combinar AWS Lambda funciones y otras Servicios de AWS para crear aplicaciones esenciales para la empresa. + [AWS Systems Manager Parameter Store](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-parameter-store.html) proporciona un almacenamiento jerárquico y seguro para la gestión de los datos de configuración y la gestión de secretos. **Otras herramientas** + [awscurl](https://pypi.org/project/awscurl/0.6/) automatiza el proceso de firma de las solicitudes de AWS API y le ayuda a realizar solicitudes como un comando curl estándar. + [Microsoft Entra ID](https://learn.microsoft.com/en-us/entra/fundamentals/whatis), anteriormente conocido como *Azure Active Directory*, es un servicio de administración de identidades y acceso basado en la nube. + [Microsoft Graph](https://learn.microsoft.com/en-us/graph/graph-explorer/graph-explorer-overview) lo APIs ayuda a acceder a los datos y la inteligencia en los servicios en la nube de Microsoft, como Microsoft Entra y Microsoft 365. **Repositorio de código** El código de este patrón está disponible en el GitHub [lza-account-creation-workflow](https://github.com/aws-samples/lza-account-creation-workflow)repositorio. El directorio [lambda\$1layer](https://github.com/aws-samples/lza-account-creation-workflow/tree/main/app/lambda_layer) contiene las siguientes capas, a las que se hace referencia en más de una función de Lambda: + [account\$1creation\$1helper](https://github.com/aws-samples/lza-account-creation-workflow/tree/main/app/lambda_layer/account_creation_helper): esta capa incluye los módulos para asumir funciones y comprobar su progreso. AWS Service Catalog + [boto3](https://github.com/aws-samples/lza-account-creation-workflow/tree/main/app/lambda_layer/boto3): esta capa incluye el [AWS SDK para Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/index.html)módulo para garantizar que tenga la última versión. AWS Lambda + [identity\$1center\$1helper](https://github.com/aws-samples/lza-account-creation-workflow/tree/main/app/lambda_layer/identity_center_helper): esta capa admite llamadas a IAM Identity Center. El directorio [lambda\$1src](https://github.com/aws-samples/lza-account-creation-workflow/tree/main/app/lambda_src) contiene las siguientes funciones de Lambda: + [AccountTagToSsmParameter](https://github.com/aws-samples/lza-account-creation-workflow/tree/main/app/lambda_src/event/AccountTagToSsmParameter)— Esta función utiliza las etiquetas adjuntas a la cuenta para crear parámetros AWS Organizations en el almacén de parámetros. Cada parámetro comienza con el prefijo `/account/tags/`.. + [AttachPermissionSet](https://github.com/aws-samples/lza-account-creation-workflow/tree/main/app/lambda_src/stepfunction/AttachPermissionSet)— Esta función añade un conjunto de permisos a un grupo del IAM Identity Center. + [Azure ADGroup Sync](https://github.com/aws-samples/lza-account-creation-workflow/tree/main/app/lambda_src/stepfunction/AzureADGroupSync): esta función sincroniza el grupo de ID de Microsoft Entra de destino con el Centro de identidades de IAM. + [CheckForRunningProcesses](https://github.com/aws-samples/lza-account-creation-workflow/tree/main/app/lambda_src/stepfunction/CheckForRunningProcesses)— Esta función comprueba si la `AWSAccelerator-Pipeline` canalización se está ejecutando actualmente. Si la canalización está en ejecución, la función retrasa el AWS Step Functions flujo de trabajo. + [CreateAccount](https://github.com/aws-samples/lza-account-creation-workflow/tree/main/app/lambda_src/stepfunction/CreateAccount)— Esta función utiliza AWS Service Catalog y AWS Control Tower para crear lo nuevo Cuenta de AWS. + [CreateAdditionalResources](https://github.com/aws-samples/lza-account-creation-workflow/tree/main/app/lambda_src/stepfunction/CreateAdditionalResources)— Esta función crea los AWS recursos que Landing Zone Accelerator no administra AWS CloudFormation, como el alias y las AWS Service Catalog etiquetas de la cuenta. + [GetAccountStatus](https://github.com/aws-samples/lza-account-creation-workflow/tree/main/app/lambda_src/stepfunction/GetAccountStatus)— Esta función busca el producto aprovisionado AWS Service Catalog para determinar si el proceso de creación de la cuenta se ha completado. + [GetExecutionStatus](https://github.com/aws-samples/lza-account-creation-workflow/tree/main/app/lambda_src/api/GetExecutionStatus)— Esta función recupera el estado de una ejecución en ejecución o completada AWS Step Functions . + [NameAvailability](https://github.com/aws-samples/lza-account-creation-workflow/tree/main/app/lambda_src/api/NameAvailability)— Esta función comprueba si ya existe un Cuenta de AWS nombre en AWS Organizations. + [ReturnResponse](https://github.com/aws-samples/lza-account-creation-workflow/tree/main/app/lambda_src/stepfunction/ReturnResponse)— Si la creación de la cuenta se realizó correctamente, esta función devuelve el ID de la nueva cuenta. Si la creación de la cuenta no se realizó correctamente, devuelve un mensaje de error. + [RunStepFunction](https://github.com/aws-samples/lza-account-creation-workflow/tree/main/app/lambda_src/api/RunStepFunction)— Esta función ejecuta el AWS Step Functions flujo de trabajo que crea la cuenta. + [SendEmailWithSES](https://github.com/aws-samples/lza-account-creation-workflow/tree/main/app/lambda_src/stepfunction/SendEmailWithSES): esta función envía correos electrónicos a los usuarios que esperan que finalice la creación de la cuenta. + [Validar el ADGroup SyncTo inicio](https://github.com/aws-samples/lza-account-creation-workflow/tree/main/app/lambda_src/stepfunction/ValidateAdGroupSyncToSSO) de sesión único: esta función comprueba si los grupos de ID de Microsoft Entra especificados están sincronizados con IAM Identity Center. + [ValidateResources](https://github.com/aws-samples/lza-account-creation-workflow/tree/main/app/lambda_src/stepfunction/ValidateResources)— Esta función valida que todas las AWS Control Tower personalizaciones se hayan ejecutado correctamente. ## Prácticas recomendadas Se recomiendan las siguientes convenciones de nomenclatura para AWS CDK:  + Inicie todos los parámetros con un prefijo `p`. + Inicie todas las condiciones con un prefijo `c`. + Inicie todos los recursos con un prefijo `r`. + Inicie todos los resultados con un prefijo `o`. ## Epics ### Implementación de los roles de IAM para la validación y el etiquetado | Tarea | Descripción | Habilidades requeridas | | --- | --- | --- | | Prepara el acelerador de la zona de aterrizaje para personalizarlo. AWS | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/prescriptive-guidance/latest/patterns/automate-account-creation-lza.html) | AWS DevOps | | Prepárese para implementar el rol `lza-account-creation-validation`. | Ahora puede personalizar la solución para implementar el rol de IAM `lza-account-creation-validation` en todas las cuentas, excepto en la cuenta de administración. Este rol proporciona a la función de Lambda `ValidateResources` acceso de solo lectura a las nuevas cuentas.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/prescriptive-guidance/latest/patterns/automate-account-creation-lza.html) | AWS DevOps | | Prepárese para implementar el rol `account-tagging-to-ssm-parameter-role`. | Ahora puede personalizar la solución para implementar el rol de IAM `account-tagging-to-ssm-parameter-role` en todas las cuentas, excepto en la cuenta de administración. Esta función se utiliza para crear los parámetros en AWS Systems Manager Parameter Store.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/prescriptive-guidance/latest/patterns/automate-account-creation-lza.html) | AWS DevOps | | Prepárese para implementar el rol `config-log-validation-role`. | Ahora puede personalizar la solución para implementar el rol de IAM `config-log-validation-role` en la cuenta de archivo de registros. Esta función permite a la función `ValidateResources` Lambda acceder al bucket de Amazon S3 para acceder a las reglas de registro y acceso AWS Config .[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/prescriptive-guidance/latest/patterns/automate-account-creation-lza.html) | AWS DevOps | ### (Opcional) Obtenga datos de Microsoft Entra ID | Tarea | Descripción | Habilidades requeridas | | --- | --- | --- | | Cree una aplicación que permita que una función de Lambda se comunique con Microsoft Entra ID. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/prescriptive-guidance/latest/patterns/automate-account-creation-lza.html) | ID de Microsoft Entra | | Recupere los valores de la aplicación `create_aws_account`. | A continuación, recupere los valores que necesita para la aplicación `create_aws_account`.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/prescriptive-guidance/latest/patterns/automate-account-creation-lza.html) | ID de Microsoft Entra | | Cree la aplicación que integra Microsoft Entra ID con IAM Identity Center. | En el centro de administración de Microsoft Entra ID, registre la aplicación `LZA2`. Para obtener instrucciones, consulte [Registro de una aplicación](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-register-app) en la documentación de Microsoft. | ID de Microsoft Entra | | Recupere los valores de la aplicación `LZA2`. | A continuación, recupere los valores que necesita para la aplicación `LZA2`.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/prescriptive-guidance/latest/patterns/automate-account-creation-lza.html) | ID de Microsoft Entra | | Cree un secreto. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/prescriptive-guidance/latest/patterns/automate-account-creation-lza.html) | AWS DevOps | ### Implementar la solución | Tarea | Descripción | Habilidades requeridas | | --- | --- | --- | | Clone el código fuente. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/prescriptive-guidance/latest/patterns/automate-account-creation-lza.html) | DevOps ingeniero | | Actualice el archivo `deploy-config.yaml`. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/prescriptive-guidance/latest/patterns/automate-account-creation-lza.html) | AWS DevOps | | Implemente la solución en su AWS entorno. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/prescriptive-guidance/latest/patterns/automate-account-creation-lza.html)Esta solución utiliza un bucket de Amazon S3 para almacenar el código fuente de esta solución. Puede usar el script [upload\$1to\$1source\$1bucket.py](https://github.com/aws-samples/gen-ai-trivia/blob/main/scripts/upload_to_source_bucket.py) para crear un archivo del código fuente y cargar una versión actualizada. | AWS DevOps | ### Opción 1: Creación de una cuenta con Python | Tarea | Descripción | Habilidades requeridas | | --- | --- | --- | | Identifique qué argumentos usar. | Elija los argumentos que desee utilizar al ejecutar el script de Python que inicia el flujo de trabajo de Step Functions. Para obtener una lista completa de argumentos, consulte la sección [Información adicional](#automate-account-creation-lza-additional) de este patrón. | AWS DevOps, Python | | Inicie el script de Python. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/prescriptive-guidance/latest/patterns/automate-account-creation-lza.html) | DevOps ingeniero, Python | ### Opción 2: Creación de una cuenta con API Gateway y awscurl | Tarea | Descripción | Habilidades requeridas | | --- | --- | --- | | Configure las variables para awscurl. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/prescriptive-guidance/latest/patterns/automate-account-creation-lza.html) | AWS DevOps | | Compruebe la disponibilidad de del nombre. | Introduzca el siguiente comando para comprobar que el nombre esté disponible para la Cuenta de AWS. Sustituya `` por el nombre de la cuenta de destino:
awscurl --service execute-api \
    --region ${AWS_REGION} \
    --access_key ${AWS_ACCESS_KEY_ID} \
    --secret_key ${AWS_SECRET_ACCESS_KEY} \
    --security_token ${AWS_SESSION_TOKEN} \
    -X POST ${API_GATEWAY_ENDPOINT}check_name?account_name=
| AWS DevOps | | Ejecute el flujo de trabajo de creación de cuentas. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/prescriptive-guidance/latest/patterns/automate-account-creation-lza.html) | AWS DevOps | ### (Opcional) Eliminación de la solución | Tarea | Descripción | Habilidades requeridas | | --- | --- | --- | | Elimine objetos de los buckets de Amazon S3. | Elimine cualquier objeto de los siguientes buckets de Amazon S3:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/prescriptive-guidance/latest/patterns/automate-account-creation-lza.html) | AWS DevOps | | Elimine la CloudFormation pila. | Ingresa el siguiente comando para eliminar la CloudFormation pila:
aws cloudformation delete-stack \
  --stack-name lza-account-creation-workflow-application
aws cloudformation wait stack-delete-complete \
  --stack-name lza-account-creation-workflow-application
| AWS DevOps | | Elimine la canalización. | Escriba el comando siguiente para eliminar la canalización `lza-account-creation-workflow-pipeline`:
cdk destroy lza-account-creation-workflow-pipeline --force
| AWS DevOps | ## Recursos relacionados + [Landing Zone Accelerator activado AWS](https://aws.amazon.com/solutions/implementations/landing-zone-accelerator-on-aws/) (biblioteca de AWS soluciones) + [Solución de AWS CDK problemas comunes](https://docs.aws.amazon.com/cdk/v2/guide/troubleshooting.html) (AWS CDK documentación) ## Información adicional **Diagrama del flujo de trabajo de Step Functions** En la siguiente imagen se muestran los estados del flujo de trabajo de Step Functions. ![\[Estados en el flujo de trabajo de Step Functions.\]](http://docs.aws.amazon.com/es_es/prescriptive-guidance/latest/patterns/images/pattern-img/d31abfaa-6854-4923-b896-3b817de9f4d9/images/d93aa7bf-1144-4f25-9488-aacc534a7813.png) **Argumentos** Puede usar los siguientes argumentos al ejecutar el script de Python que inicia el flujo de trabajo de Step Functions. Se requieren los siguientes argumentos: + `account-name (-a)`(cadena): el nombre del nuevo Cuenta de AWS. + `support-dl (-s)` (cadena): dirección de correo electrónico que recibe la notificación cuando se completa el proceso de creación de la cuenta. + `managed-org-unit (-m)` (cadena): [unidad organizativa (UO)](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_getting-started_concepts.html#organizationalunit) administrada que contendrá la nueva cuenta. Los siguientes argumentos son opcionales: + `ad-integration (-ad)` (diccionario de cadenas): grupo de Microsoft Entra ID y conjunto de permisos asignado. A continuación, se muestra un ejemplo de cómo utilizar este argumento: ``` --ad-integration "{\"\": \"\"}" ``` + `account-email (-e)`****(cadena): la dirección de correo electrónico del usuario raíz del nuevo Cuenta de AWS. **nota** Si no se utiliza este argumento, se generará una dirección de correo electrónico mediante los valores `rootEmailPrefix` y `rootEmailDomain` a partir del archivo `configs/deploy-config.yaml`. Si no se proporciona una dirección de correo electrónico, se generará una dirección de correo electrónico con el siguiente formato: `rootEmailPrefix+accountName@rootEmailDomain`. + `region (-r)`(string): el Región de AWS lugar donde se implementó el flujo de trabajo de Step Functions. El valor predeterminado es `us-east-1`. + `force-update (-f)`(cadena booleana): introdúzcala `true` AWS Service Catalog para forzar la actualización del producto aprovisionado. + `bypass-creation (-b)` (cadena booleana): introduzca `true` para evitar añadir la cuenta al archivo `accounts-config.yaml` y evitar que se ejecute la canalización `AWSAccelerator-Pipeline`. Este argumento se suele utilizar para probar el proceso del flujo de trabajo de creación de cuentas o para ejecutar el resto de los pasos de Step Functions si se produce un error en la canalización `Landing Zone Accelerator`. + `tags (-t)`(cadena): etiquetas adicionales que desee añadir a. Cuenta de AWS De forma predeterminada, se añaden las siguientes etiquetas: `account-name`, `support-dl` y `purpose`. A continuación, se muestra un ejemplo de cómo utilizar este argumento: ``` --tags TEST1=VALUE1 TEST2=VALUE2 ```