Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Automatizza la creazione di account utilizzando Landing Zone Accelerator su AWS *Justin Kuskowski, Joe Behrens e Nathan Scott, Amazon Web Services* ## Riepilogo Questo schema spiega come utilizzare [Landing Zone Accelerator su AWS](https://aws.amazon.com/solutions/implementations/landing-zone-accelerator-on-aws/) una soluzione per implementarne automaticamente una nuova quando un utente autorizzato invia una richiesta. Account AWS Viene utilizzato AWS Step Functions per orchestrare una serie di funzioni. AWS Lambda Le funzioni Lambda aggiungono le informazioni sull'account a un repository Git, avviano una AWS CodePipeline pipeline e convalidano il provisioning delle risorse necessarie. AWS Quando il processo è completo, l'utente riceve una notifica che l'account è stato creato. Facoltativamente, puoi integrare gruppi di ID Microsoft Entra e assegnare set di AWS IAM Identity Center autorizzazioni durante il processo di creazione dell'account. Se l'organizzazione utilizza l'ID Microsoft Entra come fonte di identità, questa funzionalità opzionale consente di gestire e configurare automaticamente l'accesso al nuovo account. ## Prerequisiti e limitazioni **Prerequisiti** + Accesso all'account di gestione in AWS Organizations + AWS Cloud Development Kit (AWS CDK) [https://docs.aws.amazon.com/cdk/v2/guide/getting_started.html#getting_started_install](https://docs.aws.amazon.com/cdk/v2/guide/getting_started.html#getting_started_install) + [Python versione 3.9 o successiva, installata](https://www.python.org/downloads/) + AWS Command Line Interface [(AWS CLI) versione 2.13.19 o successiva, installata](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) + [Docker versione 24.0.6 o successiva, installata](https://docs.docker.com/get-started/get-docker/) + Landing Zone Accelerator on AWS solution, [distribuito nell'account](https://docs.aws.amazon.com/solutions/latest/landing-zone-accelerator-on-aws/deploy-the-solution.html) di gestione + (Opzionale) Microsoft Entra ID e IAM Identity Center, [integrati](https://docs.aws.amazon.com/singlesignon/latest/userguide/idp-microsoft-entra.html) **Limitazioni** Il flusso di lavoro per la creazione dell'account supporta esecuzioni sequenziali per implementarne una singola. Account AWS Questa limitazione assicura che il flusso di lavoro per la creazione dell'account sia completato con successo senza dover competere per le risorse durante un'esecuzione parallela. ## Architecture **Architettura Target** L'immagine seguente mostra l'architettura di alto livello che automatizza la creazione di un nuovo dispositivo Account AWS utilizzando Landing Zone Accelerator on. AWS AWS Step Functions orchestra l'automazione. Ogni attività nel flusso di lavoro Step Functions viene eseguita da una o più AWS Lambda funzioni. ![\[Flusso di lavoro per automatizzare la creazione di un nuovo account utilizzando Landing Zone Accelerator su AWS.\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/images/pattern-img/d31abfaa-6854-4923-b896-3b817de9f4d9/images/dfd6503d-a4ed-43df-82d4-082f8153d473.png) Il diagramma mostra il flusso di lavoro seguente: 1. L'utente richiede un account eseguendo uno script Python o utilizzando Amazon API Gateway. 1. Il flusso di lavoro di Account Creation Orchestrator inizia in. AWS Step Functions 1. Il flusso di lavoro aggiorna il `account-config.yaml` file nell'archivio del codice sorgente. Inoltre avvia il Landing Zone Accelerator sulla AWS pipeline e controlla lo stato della pipeline. Questa pipeline crea e configura il nuovo account. Per ulteriori informazioni su come funziona, consulta la [panoramica sull'architettura](https://docs.aws.amazon.com/solutions/latest/landing-zone-accelerator-on-aws/architecture-overview.html) del Landing Zone Accelerator su. AWS 1. (Facoltativo) Quando la pipeline è completa, il flusso di lavoro verifica se il gruppo esiste in Microsoft Entra ID. Se il gruppo non esiste in Microsoft Entra ID, il flusso di lavoro aggiunge il gruppo a Microsoft Entra ID. 1. Il flusso di lavoro esegue passaggi aggiuntivi che la AWS soluzione Landing Zone Accelerator on non è in grado di eseguire. I passaggi predefiniti includono: + Creazione di un [alias di account](https://docs.aws.amazon.com/IAM/latest/UserGuide/console-account-alias.html) in AWS Identity and Access Management (IAM) + Allegare [tag](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_tagging.html) all'account in AWS Organizations + Creazione di [AWS Systems Manager parametri in Parameter Store](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-parameter-store.html) in base ai tag assegnati all'account 1. (Facoltativo) Il flusso di lavoro assegna uno o più [set di autorizzazioni](https://docs.aws.amazon.com/singlesignon/latest/userguide/permissionsetsconcept.html) al gruppo di ID Microsoft Entra specificato in precedenza. I set di autorizzazioni consentono agli utenti del gruppo di accedere al nuovo account e consentono loro di eseguire le azioni configurate. 1. Una AWS Lambda funzione esegue test di controllo qualità e convalida. Convalida la creazione di risorse, verifica che i tag siano stati creati e verifica che le risorse di sicurezza siano state distribuite. 1. Il flusso di lavoro rilascia l'account e utilizza Amazon Simple Email Service (Amazon SES) per notificare all'utente che il processo è stato completato correttamente. Per ulteriori informazioni sul flusso di lavoro Step Functions, vedere il *diagramma del flusso di lavoro Step Functions* nella sezione [Informazioni aggiuntive](#automate-account-creation-lza-additional) di questo modello. **Applicazioni Microsoft Entra ID** Se si sceglie di effettuare l'integrazione con Microsoft Entra ID, si creano le due applicazioni seguenti quando si distribuisce questo modello: + Un'applicazione collegata a IAM Identity Center e che assicura che i gruppi di ID Microsoft Entra siano disponibili in IAM Identity Center. In questo esempio, questa applicazione Microsoft Entra ID è denominata`LZA2`. + Un'applicazione che consente a una funzione Lambda di comunicare con Microsoft Entra ID e richiamare [Microsoft](https://learn.microsoft.com/en-us/graph/identity-network-access-overview) Graph. APIs In questo modello, questa applicazione è denominata`create_aws_account`. Queste applicazioni raccolgono dati che vengono utilizzati per sincronizzare il gruppo di ID Microsoft Entra e assegnare set di autorizzazioni. ## Tools (Strumenti) **Servizi AWS** + [Amazon API Gateway](https://docs.aws.amazon.com/apigateway/latest/developerguide/welcome.html) ti aiuta a creare, pubblicare, gestire, monitorare e proteggere REST, HTTP e WebSocket APIs su qualsiasi scala. In questo modello, si utilizza API Gateway per verificare la disponibilità dei Account AWS nomi, avviare il AWS Step Functions flusso di lavoro e controllare lo stato dell'esecuzione di Step Functions. + [AWS Cloud Development Kit (AWS CDK)](https://docs.aws.amazon.com/cdk/v2/guide/home.html)è un framework di sviluppo software che consente di definire e fornire Cloud AWS l'infrastruttura nel codice. + [AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/what-is-control-tower.html)ti aiuta a configurare e gestire un ambiente AWS multi-account, seguendo le migliori pratiche prescrittive. + [Amazon EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-what-is.html) è un servizio di bus eventi senza server che ti aiuta a connettere le tue applicazioni con dati in tempo reale provenienti da una varietà di fonti. Ad esempio, AWS Lambda funzioni, endpoint di invocazione HTTP che utilizzano destinazioni API o bus di eventi in altro modo. Account AWS Questa soluzione utilizza una [EventBridge regola](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-rules.html) che avvia una funzione Lambda se lo stato del flusso di lavoro Step Functions cambia in `Failed``Timed-out`, o. `Aborted` + [AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) ti aiuta a gestire in modo sicuro l'accesso alle tue AWS risorse controllando chi è autenticato e autorizzato a utilizzarle. + [AWS IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html)ti aiuta a gestire centralmente l'accesso Single Sign-On (SSO) a tutte le tue applicazioni e a quelle sul cloud. Account AWS + [AWS Key Management Service (AWS KMS)](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) ti aiuta a creare e controllare chiavi crittografiche per proteggere i tuoi dati. In questo modello, AWS KMS le chiavi vengono utilizzate per crittografare i dati, come i dati archiviati in Amazon Simple Storage Service (Amazon S3), le variabili di ambiente Lambda e i dati in Step Functions. + [AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html) è un servizio di calcolo che consente di eseguire il codice senza gestire i server o effettuarne il provisioning. Esegue il codice solo quando necessario e si ridimensiona automaticamente, quindi paghi solo per il tempo di elaborazione che utilizzi. + [AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html)è un servizio di gestione degli account che ti aiuta a consolidare più account Account AWS in un'organizzazione da creare e gestire centralmente. + [Amazon Simple Email Service (Amazon SES)](https://docs.aws.amazon.com/ses/latest/dg/Welcome.html) Simple Email Service (Amazon SES) ti aiuta a inviare e ricevere e-mail utilizzando i tuoi indirizzi e-mail e domini. Dopo aver creato correttamente un nuovo account, ricevi una notifica tramite Amazon SES. + [Amazon Simple Notification Service (Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/welcome.html)) ti aiuta a coordinare e gestire lo scambio di messaggi tra editori e clienti, inclusi server Web e indirizzi e-mail. Se si verifica un errore durante il processo di creazione dell'account, Amazon SNS invia una notifica agli indirizzi e-mail che configuri. + [AWS Step Functions](https://docs.aws.amazon.com/step-functions/latest/dg/welcome.html)è un servizio di orchestrazione senza server che ti aiuta a combinare AWS Lambda funzioni e altro Servizi AWS per creare applicazioni aziendali critiche. + [AWS Systems Manager Parameter Store](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-parameter-store.html) fornisce uno storage sicuro e gerarchico per la gestione dei dati di configurazione e la gestione dei segreti. **Altri strumenti** + [awscurl](https://pypi.org/project/awscurl/0.6/) automatizza il processo di firma delle richieste AWS API e ti aiuta a effettuare richieste come comando curl standard. + [Microsoft Entra ID](https://learn.microsoft.com/en-us/entra/fundamentals/whatis), precedentemente noto come *Azure Active Directory*, è un servizio di gestione delle identità e degli accessi basato sul cloud. + [Microsoft Graph](https://learn.microsoft.com/en-us/graph/graph-explorer/graph-explorer-overview) ti APIs aiuta ad accedere ai dati e all'intelligence nei servizi cloud Microsoft, come Microsoft Entra e Microsoft 365. **Archivio di codice** Il codice per questo pattern è disponibile nel GitHub [lza-account-creation-workflow](https://github.com/aws-samples/lza-account-creation-workflow)repository. La directory [lambda\$1layer](https://github.com/aws-samples/lza-account-creation-workflow/tree/main/app/lambda_layer) contiene i seguenti livelli, a cui si fa riferimento in più di una funzione Lambda: + [account\$1creation\$1helper — Questo livello include i moduli per](https://github.com/aws-samples/lza-account-creation-workflow/tree/main/app/lambda_layer/account_creation_helper) l'assunzione dei ruoli e il controllo dei progressi. AWS Service Catalog + [boto3](https://github.com/aws-samples/lza-account-creation-workflow/tree/main/app/lambda_layer/boto3) — Questo livello include il [AWS SDK per Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/index.html)modulo per assicurarsi che abbia la versione più recente. AWS Lambda + [identity\$1center\$1helper](https://github.com/aws-samples/lza-account-creation-workflow/tree/main/app/lambda_layer/identity_center_helper) — Questo livello supporta le chiamate a IAM Identity Center. La directory [lambda\$1src contiene](https://github.com/aws-samples/lza-account-creation-workflow/tree/main/app/lambda_src) le seguenti funzioni Lambda: + [AccountTagToSsmParameter](https://github.com/aws-samples/lza-account-creation-workflow/tree/main/app/lambda_src/event/AccountTagToSsmParameter)— Questa funzione utilizza i tag allegati all'account per creare parametri AWS Organizations in Parameter Store. Ogni parametro inizia con un `/account/tags/` prefisso. + [AttachPermissionSet](https://github.com/aws-samples/lza-account-creation-workflow/tree/main/app/lambda_src/stepfunction/AttachPermissionSet)— Questa funzione aggiunge un set di autorizzazioni a un gruppo IAM Identity Center. + [Azure ADGroup Sync](https://github.com/aws-samples/lza-account-creation-workflow/tree/main/app/lambda_src/stepfunction/AzureADGroupSync): questa funzione sincronizza il gruppo ID Microsoft Entra di destinazione con IAM Identity Center. + [CheckForRunningProcesses](https://github.com/aws-samples/lza-account-creation-workflow/tree/main/app/lambda_src/stepfunction/CheckForRunningProcesses)— Questa funzione verifica se la `AWSAccelerator-Pipeline` pipeline è attualmente in esecuzione. Se la pipeline è in esecuzione, la funzione ritarda il flusso di lavoro. AWS Step Functions + [CreateAccount](https://github.com/aws-samples/lza-account-creation-workflow/tree/main/app/lambda_src/stepfunction/CreateAccount)— Questa funzione utilizza AWS Service Catalog e crea AWS Control Tower il nuovo. Account AWS + [CreateAdditionalResources](https://github.com/aws-samples/lza-account-creation-workflow/tree/main/app/lambda_src/stepfunction/CreateAdditionalResources)— Questa funzione crea AWS risorse che non sono gestite da Landing Zone Accelerator o AWS CloudFormation, ad esempio, l'alias e AWS Service Catalog i tag dell'account. + [GetAccountStatus](https://github.com/aws-samples/lza-account-creation-workflow/tree/main/app/lambda_src/stepfunction/GetAccountStatus)— Questa funzione esegue la scansione del prodotto fornito per determinare se il processo AWS Service Catalog di creazione dell'account è stato completato. + [GetExecutionStatus](https://github.com/aws-samples/lza-account-creation-workflow/tree/main/app/lambda_src/api/GetExecutionStatus)— Questa funzione recupera lo stato di un'esecuzione in esecuzione o completata. AWS Step Functions + [NameAvailability](https://github.com/aws-samples/lza-account-creation-workflow/tree/main/app/lambda_src/api/NameAvailability)— Questa funzione verifica se esiste già un Account AWS nome in AWS Organizations. + [ReturnResponse](https://github.com/aws-samples/lza-account-creation-workflow/tree/main/app/lambda_src/stepfunction/ReturnResponse)— Se la creazione dell'account è avvenuta con successo, questa funzione restituisce l'ID del nuovo account. Se la creazione dell'account non è andata a buon fine, viene restituito un messaggio di errore. + [RunStepFunction](https://github.com/aws-samples/lza-account-creation-workflow/tree/main/app/lambda_src/api/RunStepFunction)— Questa funzione esegue il AWS Step Functions flusso di lavoro che crea l'account. + [SendEmailWithSES](https://github.com/aws-samples/lza-account-creation-workflow/tree/main/app/lambda_src/stepfunction/SendEmailWithSES) — Questa funzione invia e-mail agli utenti che attendono il completamento della creazione dell'account. + [Convalida ADGroup SyncTo SSO](https://github.com/aws-samples/lza-account-creation-workflow/tree/main/app/lambda_src/stepfunction/ValidateAdGroupSyncToSSO): questa funzione verifica se i gruppi ID Microsoft Entra specificati sono sincronizzati con IAM Identity Center. + [ValidateResources](https://github.com/aws-samples/lza-account-creation-workflow/tree/main/app/lambda_src/stepfunction/ValidateResources)— Questa funzione verifica che tutte le AWS Control Tower personalizzazioni siano state eseguite correttamente. ## Best practice Si consigliano le seguenti convenzioni di denominazione per: AWS CDK  + Avviate tutti i parametri con un prefisso`p`. + Inizia tutte le condizioni con un `c` prefisso. + Avvia tutte le risorse con un `r` prefisso. + Avvia tutte le uscite con un `o` prefisso. ## Epiche ### Implementa i ruoli IAM per la convalida e l'etichettatura | Operazione | Description | Competenze richieste | | --- | --- | --- | | Prepara il Landing Zone Accelerator AWS per la personalizzazione. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/automate-account-creation-lza.html) | AWS DevOps | | Preparati a distribuire il `lza-account-creation-validation` ruolo. | Ora personalizzi la soluzione per implementare il ruolo `lza-account-creation-validation` IAM in tutti gli account diversi dall'account di gestione. Questo ruolo fornisce alla funzione `ValidateResources` Lambda l'accesso in sola lettura ai nuovi account.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/automate-account-creation-lza.html) | AWS DevOps | | Preparati a distribuire il `account-tagging-to-ssm-parameter-role` ruolo. | Ora personalizzi la soluzione per implementare il ruolo `account-tagging-to-ssm-parameter-role` IAM in tutti gli account diversi dall'account di gestione. Questo ruolo viene utilizzato per creare i parametri in AWS Systems Manager Parameter Store.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/automate-account-creation-lza.html) | AWS DevOps | | Preparati a distribuire il `config-log-validation-role` ruolo. | Ora personalizzi la soluzione per implementare il ruolo `config-log-validation-role` IAM nell'account di archiviazione dei log. Questo ruolo consente alla funzione `ValidateResources` Lambda di accedere al bucket Amazon S3 per le regole di registrazione e accesso. AWS Config [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/automate-account-creation-lza.html) | AWS DevOps | ### (Facoltativo) Recupera dati da Microsoft Entra ID | Operazione | Description | Competenze richieste | | --- | --- | --- | | Crea l'applicazione che consente a una funzione Lambda di comunicare con Microsoft Entra ID. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/automate-account-creation-lza.html) | ID Microsoft Entra | | Recupera i valori per l'`create_aws_account`applicazione. | Ora recuperate i valori necessari per l'`create_aws_account`applicazione.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/automate-account-creation-lza.html) | ID Microsoft Entra | | Crea l'applicazione che integra Microsoft Entra ID con IAM Identity Center. | Nell'interfaccia di amministrazione Microsoft Entra ID, registra l'`LZA2`applicazione. Per istruzioni, consulta [Registrare un'applicazione](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-register-app) nella documentazione Microsoft. | ID Microsoft Entra | | Recupera i valori per l'`LZA2`applicazione. | Ora recuperate i valori necessari per l'`LZA2`applicazione.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/automate-account-creation-lza.html) | ID Microsoft Entra | | Crea un segreto. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/automate-account-creation-lza.html) | AWS DevOps | ### Implementazione della soluzione | Operazione | Description | Competenze richieste | | --- | --- | --- | | Clona il codice sorgente. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/automate-account-creation-lza.html) | DevOps ingegnere | | Aggiorna il `deploy-config.yaml` file. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/automate-account-creation-lza.html) | AWS DevOps | | Implementa la soluzione nel tuo AWS ambiente. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/automate-account-creation-lza.html)Questa soluzione utilizza un bucket Amazon S3 per archiviare il codice sorgente di questa soluzione. Puoi utilizzare lo script [upload\$1to\$1source\$1bucket.py](https://github.com/aws-samples/gen-ai-trivia/blob/main/scripts/upload_to_source_bucket.py) per creare un archivio del codice sorgente e caricare una versione aggiornata. | AWS DevOps | ### Opzione 1 — Crea un account usando Python | Operazione | Description | Competenze richieste | | --- | --- | --- | | Identifica quali argomenti utilizzare. | Scegliete quali argomenti utilizzare quando eseguite lo script Python che avvia il flusso di lavoro Step Functions. Per un elenco completo degli argomenti, consultate la sezione [Informazioni aggiuntive](#automate-account-creation-lza-additional) di questo modello. | AWS DevOps, Python | | Avvia lo script Python. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/automate-account-creation-lza.html) | DevOps ingegnere, Python | ### Opzione 2: creare un account utilizzando API Gateway e awscurl | Operazione | Description | Competenze richieste | | --- | --- | --- | | Imposta le variabili per awscurl. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/automate-account-creation-lza.html) | AWS DevOps | | Verifica la disponibilità dei nomi. | Immettere il comando seguente per verificare che il nome sia disponibile per Account AWS. Sostituisci `` con il nome dell'account di destinazione:
awscurl --service execute-api \
    --region ${AWS_REGION} \
    --access_key ${AWS_ACCESS_KEY_ID} \
    --secret_key ${AWS_SECRET_ACCESS_KEY} \
    --security_token ${AWS_SESSION_TOKEN} \
    -X POST ${API_GATEWAY_ENDPOINT}check_name?account_name=
| AWS DevOps | | Esegui il flusso di lavoro per la creazione dell'account. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/automate-account-creation-lza.html) | AWS DevOps | ### (Facoltativo) Pulisci la soluzione | Operazione | Description | Competenze richieste | | --- | --- | --- | | Rimuovi oggetti dai bucket Amazon S3. | Rimuovi qualsiasi oggetto nei seguenti bucket Amazon S3:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/automate-account-creation-lza.html) | AWS DevOps | | Elimina lo CloudFormation stack. | Immettete il seguente comando per eliminare lo CloudFormation stack:
aws cloudformation delete-stack \
  --stack-name lza-account-creation-workflow-application
aws cloudformation wait stack-delete-complete \
  --stack-name lza-account-creation-workflow-application
| AWS DevOps | | Elimina la pipeline | Inserisci il seguente comando per eliminare la `lza-account-creation-workflow-pipeline` pipeline:
cdk destroy lza-account-creation-workflow-pipeline --force
| AWS DevOps | ## Risorse correlate + [Landing Zone Accelerator su AWS](https://aws.amazon.com/solutions/implementations/landing-zone-accelerator-on-aws/) (libreria di AWS soluzioni) + [Risoluzione dei AWS CDK problemi più comuni](https://docs.aws.amazon.com/cdk/v2/guide/troubleshooting.html) (AWS CDK documentazione) ## Informazioni aggiuntive **Diagramma del flusso di lavoro Step Functions** L'immagine seguente mostra gli stati nel flusso di lavoro Step Functions. ![\[Stati nel flusso di lavoro Step Functions.\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/images/pattern-img/d31abfaa-6854-4923-b896-3b817de9f4d9/images/d93aa7bf-1144-4f25-9488-aacc534a7813.png) **Arguments (Argomenti)** Di seguito sono riportati gli argomenti che è possibile utilizzare quando si esegue lo script Python che avvia il flusso di lavoro Step Functions. I seguenti argomenti sono obbligatori: + `account-name (-a)`(stringa) — Il nome del nuovo. Account AWS + `support-dl (-s)`(stringa) — L'indirizzo e-mail che riceve una notifica quando il processo di creazione dell'account è completo. + `managed-org-unit (-m)`(stringa) — L'[unità organizzativa gestita (OU)](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_getting-started_concepts.html#organizationalunit) che conterrà il nuovo account. I seguenti argomenti sono facoltativi: + `ad-integration (-ad)`(dizionario di stringhe) — Il gruppo di ID Microsoft Entra e il set di autorizzazioni assegnato. Di seguito è riportato un esempio di utilizzo di questo argomento: ``` --ad-integration "{\"\": \"\"}" ``` + `account-email (-e)`****(stringa) — L'indirizzo e-mail dell'utente root del nuovo Account AWS. **Nota** Se questo argomento non viene utilizzato, verrà generato un indirizzo e-mail utilizzando i valori `rootEmailPrefix` e `rootEmailDomain` dal `configs/deploy-config.yaml` file. Se non viene fornito un indirizzo e-mail, viene generato un indirizzo e-mail utilizzando il seguente formato:`rootEmailPrefix+accountName@rootEmailDomain`. + `region (-r)`(stringa) — Il Regione AWS luogo in cui è stato distribuito il flusso di lavoro Step Functions. Il valore predefinito è `us-east-1`. + `force-update (-f)`(string Boolean) — Immettere `true` per AWS Service Catalog forzare l'aggiornamento del prodotto fornito. + `bypass-creation (-b)`(string Boolean) — Immettere `true` per ignorare l'aggiunta dell'account al `accounts-config.yaml` file e ignorare l'esecuzione della pipeline. `AWSAccelerator-Pipeline` Questo argomento viene in genere utilizzato per testare il processo di creazione dell'account o per eseguire il resto dei passaggi di Step Functions se si verifica un errore nella `Landing Zone Accelerator` pipeline. + `tags (-t)`(stringa) — Tag aggiuntivi che si desidera aggiungere a. Account AWS Per impostazione predefinita, vengono aggiunti i seguenti tag: `account-name``support-dl`, e`purpose`. Di seguito è riportato un esempio di utilizzo di questo argomento: ``` --tags TEST1=VALUE1 TEST2=VALUE2 ```