

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AFT를 사용하여 새 계정 프로비저닝
<a name="aft-provision-account"></a>

*이 섹션에서는 AFT 및 AFT 관리 계정을 이미 설정했고 추가 계정을 프로비저닝하고 있다고 가정합니다.*

AFT로 새 계정을 프로비저닝하려면 계정 요청 Terraform 파일을 생성합니다. 이 파일에는 **aft-account-request** 리포지토리의 파라미터에 대한 입력이 포함되어 있습니다. 계정 요청 Terraform 파일을 생성한 후 `git push`를 실행하여 계정 요청 처리를 시작합니다. 이 명령 AWS CodePipeline은 계정 프로비저닝이 완료된 후 AFT 관리 계정에 생성되는에서 `ct-aft-account-request` 작업을 호출합니다. 자세한 내용은 [AFT 계정 프로비저닝 파이프라인](https://docs.aws.amazon.com/controltower/latest/userguide/aft-provisioning-framework.html)을 참조하세요.

## 계정 요청 Terraform 파일 파라미터
<a name="w2aac44c33c15b7"></a>

 계정 요청 Terraform 파일에 다음 파라미터를 포함해야 합니다. GitHub에서 [계정 요청 Terraform 파일 예제](https://github.com/aws-ia/terraform-aws-control_tower_account_factory/tree/main/sources/aft-customizations-repos/aft-account-request)를 볼 수 있습니다.
+  `module name`의 값은 AWS 계정 요청에 따라 고유해야 합니다.
+  `module source`의 값은 AFT가 제공하는 계정 요청 Terraform 모듈의 경로입니다.
+  `control_tower_parameters`의 값은 AWS Control Tower 계정을 생성하는 데 필요한 입력을 캡처합니다. 값에는 다음 입력 필드가 포함됩니다.
  + `AccountEmail`
  + `AccountName`
  +  `ManagedOrganizationalUnit` 
  + `SSOUserEmail`
  + `SSOUserFirstName`
  + `SSOUserLastName`

**참고**  
 `control_tower_parameters`에 제공하는 입력은 계정 프로비저닝 중에 변경할 수 없습니다.  
 **aft-account-request** 리포지토리에서 `ManagedOrganizationalUnit` 지정에 지원되는 형식에는 `OUName` 및 `OUName (OU-ID)`이 포함됩니다.
+  `account_tags`는 비즈니스 기준에 AWS 계정 따라 태그를 지정할 수 있는 사용자 정의 키와 값을 캡처합니다. 자세한 내용은 *AWS Organizations 사용자 안내서*의 [AWS Organizations 리소스에 태그 지정](https://docs.aws.amazon.com//organizations/latest/userguide/orgs_tagging.html)을 참조하세요.
+  `change_management_parameters`의 값은 계정 요청이 생성된 이유 및 계정 요청을 시작한 사용자와 같은 추가 정보를 캡처합니다. 값에는 다음 입력 필드가 포함됩니다.
  + `change_reason`
  + `change_requested_by`
+  `custom_fields`는 **/aft/account-request/custom-fields/**의 제공된 계정에서 SSM 파라미터로 배포되는 키 및 값으로 추가 메타데이터를 캡처합니다. 계정 사용자 지정 중에 이 메타데이터를 참조하여 적절한 제어를 배포할 수 있습니다. 예를 들어, 규정 준수가 적용되는 계정은 추가로 배포될 수 있습니다 AWS Config 규칙. `custom_fields`로 수집하는 메타데이터는 계정 프로비저닝 및 업데이트 중에 추가 처리를 간접 호출할 수 있습니다. 계정 요청에서 사용자 지정 필드가 제거되면, 사용자 지정 필드는 제공된 계정의 SSM Parameter Store에서 제거됩니다.
+  (선택 사항) `account_customizations_name`은 **aft-account-customizations** 리포지토리에서 계정 템플릿 폴더를 캡처합니다. 자세한 내용은 [계정 사용자 지정](https://docs.aws.amazon.com/controltower/latest/userguide/aft-account-customization-options.html)을 참조하세요.