Provisionar contas com o Account Factory for Terraform (AFT) do AWS Control Tower

O AWS Control Tower Account Factory for Terraform (AFT) adota um GitOps modelo que automatiza o processo de provisionamento e atualização de contas na AWS Control Tower.

Com o AFT, você cria um arquivo do Terraform de solicitação de conta, que contém a entrada que invoca o fluxo de trabalho do AFT. Após o término do provisionamento e da atualização da conta, o fluxo de trabalho do AFT continua executando o framework de provisionamento de contas do AFT e as etapas de personalização da conta.

O AFT não afeta o desempenho do fluxo de trabalho no AWS Control Tower. Se você provisionar uma conta por meio do AFT ou do Account Factory, o mesmo fluxo de trabalho de backend ocorrerá.

Pré-requisitos

nota

O provisionamento da conta AFT deve ter como alvo uma unidade organizacional (OU) AWSControl TowerBaseline habilitada no AWS Control Tower. Para obter detalhes sobre AWSControlTowerBaseline, consulte:Tipos de linha de base que se aplicam no nível da OU.

Quando você está começando a usar o AFT, deve criar o seguinte:

No AWS Control Tower, crie a UO e, em seguida, a conta gerencial do AFT para seu ambiente do AFT. Anote o ID da conta, para que você possa inseri-lo no arquivo main.tf posteriormente, ao implantar o AFT com o módulo Terraform. Você pode ver esse ID da conta na página de detalhes do Controle do AWS Control Tower. Para obter mais informações, consulte a documentação do Terraform.
Um ou mais repositórios git em seu ambiente do AFT totalmente implantado. Consulte mais informações em Post-deployment steps for AFT.
Um ambiente do AFT totalmente implantado. Consulte mais informações em Overview of AWS Control Tower Account Factory for Terraform (AFT) e em Deploy AWS Control Tower Account Factory for Terraform (AFT). Veja também a documentação do Terraform.

dica

Você pode criar a conta gerencial do AFT no console do AWS Control Tower com Criar conta. Para obter mais informações, consulte Métodos de provisionamento.

Além disso, opcionalmente, você pode criar uma pasta de modelos de conta para ajudar a definir suas contas adicionais no aft-account-customizationsrepositório.

Para contas inscritas por meio do Auto Enroll:

A criação de novas contas por meio do AFT continua funcionando normalmente.
A importação de contas existentes requer etapas adicionais:
- Registre a OU para criar os produtos provisionados necessários antes da importação.
- CreateManagedAccountRegistre ou emitirá UpdateManagedAccount eventos, permitindo personalizações do AFT.

Para obter informações sobre Regiões da AWS onde o AFT tem limitações de implantação, consulte Limitações e cotas no AWS Control Tower Limitações de controle e.

A documentação do Terraform contém uma boa visão geral de como configurar Account Factory for Terraform (AFT) do AWS Control Tower.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Esquemas de parceiros

Visão geral do AFT