利用 AWS Control Tower Account Factory for Terraform（AFT）预置账户

AWS Control Tower Account Factory for Terraform (AFT) 采用一种 GitOps 模型，可以自动在 AWS Control Tower 中配置和更新账户。

使用 AFT，您可以创建一个账户请求 Terraform 文件，其中包含用于调用 AFT 工作流的输入信息。账户预置和更新完成后，AFT 工作流会继续运行 AFT 账户预置框架和账户自定义步骤。

AFT 不会影响 AWS Control Tower 中的工作流性能。如果您通过 AFT 或 Account Factory 预置账户，将会执行相同的后端工作流。

先决条件

AFT 账户配置必须针对在 AWS Control Tower 中 AWSControlTowerBaseline 启用的组织单位 (OU)。有关详细信息 AWSControlTowerBaseline，请参阅：适用于 OU 级别的基准类型。

在开始使用 AFT 之前，必须创建以下内容：

在 AWS Control Tower 中，为您的 AFT 环境创建 OU，然后创建 AFT 管理账户。记下账户 ID，以便稍后在使用 Terraform 模块部署 AFT 时将其输入 main.tf 文件中。您可以在 AWS Control Tower 控件详细信息页面上查看此账户 ID。有关更多信息，请参阅 Terraform 文档。
完全部署的 AFT 环境中的一个或多个 git 存储库。有关更多信息，请参阅 Post-deployment steps for AFT。
全面部署的 AFT 环境。有关更多信息，请参阅 AWS Control Tower Account Factory for Terraform（AFT）概述以及部署 AWS Control Tower Account Factory for Terraform（AFT）。另请参阅 Terraform 文档。

您可以通过 AWS Control Tower 控制台使用创建账户来创建 AFT 管理账户。有关更多信息，请参阅预置的方法。

此外，您也可以选择在aft-account-customizations存储库中创建一个账户模板文件夹，以帮助定义其他账户。

对于通过自动注册注册的账户：

通过 AFT 创建新账户可以继续正常运行。
导入现有账户需要其他步骤：
- 在导入之前，注册 OU 以创建必要的预配置产品。
- 注册 OU 将发出CreateManagedAccount和UpdateManagedAccount事件，启用 AFT 自定义。

有关 AFT AWS 区域在哪些地方有部署限制的信息，请参见AWS Control Tower 中的限制和配额和控件限制。

Terraform 文档很好地概述了如何设置 AWS Control Tower Account Factory for Terraform（AFT）。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

合作伙伴蓝图

AFT 概述