本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 使用 AFT 佈建新帳戶
*本節假設您已設定 AFT 和 AFT 管理帳戶,而且您正在佈建其他帳戶。*
若要使用 AFT 佈建新帳戶,請建立帳戶請求 Terraform 檔案。此檔案包含 **aft-account-request** 儲存庫中參數的輸入。建立帳戶請求 Terraform 檔案之後,請執行 開始處理您的帳戶請求`git push`。此命令會在 中叫用 操作 AWS CodePipeline,該`ct-aft-account-request`操作會在帳戶佈建完成後在 AFT 管理帳戶中建立。如需詳細資訊,請參閱 [AFT 帳戶佈建管道](https://docs.aws.amazon.com/controltower/latest/userguide/aft-provisioning-framework.html)。
## 帳戶請求 Terraform 檔案參數
您必須在帳戶請求 Terraform 檔案中包含下列參數。您可以在 GitHub 上檢視[範例帳戶請求 Terraform 檔案](https://github.com/aws-ia/terraform-aws-control_tower_account_factory/tree/main/sources/aft-customizations-repos/aft-account-request)。
+ 的值在每個 AWS 帳戶 請求中`module name`必須是唯一的。
+ 的值`module source`是 AFT 提供之帳戶請求 Terraform 模組的路徑。
+ 的值會`control_tower_parameters`擷取建立 AWS Control Tower 帳戶所需的輸入。此值包含下列輸入欄位:
+ `AccountEmail`
+ `AccountName`
+ `ManagedOrganizationalUnit`
+ `SSOUserEmail`
+ `SSOUserFirstName`
+ `SSOUserLastName`
**注意**
您無法在帳戶佈建期間`control_tower_parameters`變更您為 提供的輸入。
在 **aft-account-request** 儲存庫`ManagedOrganizationalUnit`中指定 支援的格式包括 `OUName`和 `OUName (OU-ID)`。
+ `account_tags` 會擷取使用者定義的金鑰和值,這些金鑰和值可根據業務準則 AWS 帳戶 進行標記。如需詳細資訊,請參閱*AWS Organizations 《 使用者指南*》中的[標記 AWS Organizations 資源](https://docs.aws.amazon.com//organizations/latest/userguide/orgs_tagging.html)。
+ 的值會`change_management_parameters`擷取其他資訊,例如建立帳戶請求的原因,以及啟動帳戶請求的人員。此值包含下列輸入欄位:
+ `change_reason`
+ `change_requested_by`
+ `custom_fields` 在 **/aft/account-request/custom-fields/** 下的付費帳戶中,使用部署為 SSM 參數的索引鍵和值擷取其他中繼資料。您可以在帳戶自訂期間參考此中繼資料,以部署適當的控制項。例如,受法規合規約束的帳戶可能會部署額外的 AWS Config 規則。您使用 收集的中繼資料`custom_fields`可以在帳戶佈建和更新期間叫用其他處理。如果從帳戶請求中移除自訂欄位,則自訂欄位會從佈建帳戶的 SSM 參數存放區中移除。
+ (選用) 會`account_customizations_name`擷取 **aft-account-customizations** 儲存庫中的帳戶範本資料夾。如需詳細資訊,請參閱[帳戶自訂](https://docs.aws.amazon.com/controltower/latest/userguide/aft-account-customization-options.html)。