기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Control Tower Account Factory for Terraform(AFT)을 사용하여 계정 프로비저닝
AWS Control Tower Account Factory for Terraform(AFT)은 AWS Control Tower에서 계정 프로비저닝 및 업데이트 프로세스를 자동화하는 GitOps 모델을 채택하고 있습니다.
AFT를 사용하면 AFT 워크플로를 호출하는 입력이 포함된 계정 요청 Terraform 파일을 생성합니다. 계정 프로비저닝 및 업데이트가 완료되면 AFT 계정 프로비저닝 프레임워크 및 계정 사용자 지정 단계를 실행하여 AFT 워크플로를 계속 진행합니다.
AFT는 AWS Control Tower의 워크플로 성능에 영향을 주지 않습니다. AFT 또는 Account Factory를 통해 계정을 프로비저닝하면 동일한 백엔드 워크플로가 발생합니다.
사전 조건
참고
AFT 계정 프로비저닝은 AWS Control Tower에서 AWSControlTowerBaseline이 활성화된 조직 단위(OU)를 대상으로 해야 합니다. AWSControlTowerBaseline에 대한 자세한 내용은 섹션을 참조하세요OU 수준에서 적용되는 기준 유형.
AFT를 시작할 때 다음을 생성해야 합니다.
-
AWS Control Tower에서 AFT 환경에 대한 OU를 생성한 다음 AFT 관리 계정을 생성합니다. Terraform 모듈로 AFT를 배포할 때 나중에
main.tf파일에 입력할 수 있도록 계정 ID를 기록해 둡니다. AWS Control Tower Control 세부 정보 페이지에서 이 계정 ID를 볼 수 있습니다. 자세한 내용은 Terraform 설명서를 참조하세요. -
완전히 배포된 AFT 환경에 있는 하나 이상의
git리포지토리. 자세한 내용은 AFT의 배포 후 단계를 참조하세요. -
완전히 배포된 AFT 환경. 자세한 내용은 AWS Control Tower Account Factory for Terraform(AFT) 개요 및 AWS Control Tower Account Factory for Terraform(AFT) 배포를 참조하세요. Terraform 설명서
도 참조하세요.
작은 정보
계정 생성을 사용하여 AWS Control Tower 콘솔에서 AFT 관리 계정을 생성할 수 있습니다. 자세한 내용은 프로비저닝 방법을 참조하세요.
선택적으로 aft-account-customizations 리포지토리에 계정 템플릿 폴더를 생성할 수도 있습니다.
자동 등록을 통해 등록된 계정의 경우:
-
AFT를 통한 새 계정 생성은 계속 정상적으로 작동합니다.
-
기존 계정 가져오기에는 추가 단계가 필요합니다.
-
가져오기 전에 OU를 등록하여 필요한 프로비저닝된 제품을 생성합니다.
-
OU 등록은
CreateManagedAccount및UpdateManagedAccount이벤트를 생성하여 AFT 사용자 지정을 활성화합니다.
-
AFT에 배포 제한이 있는 AWS 리전 위치에 대한 자세한 내용은 AWS Control Tower의 제한 사항 및 할당량 및 섹션을 참조하세요제어 제한 사항.
Terraform 설명서
