Bereitstellen von Konten mit AWS Control Tower Account Factory for Terraform (AFT)

AWS Control Tower Account Factory for Terraform (AFT) verwendet ein GitOps Modell, das den Prozess der Kontobereitstellung und -aktualisierung in AWS Control Tower automatisiert.

Mit AFT erstellen Sie eine Terraform-Datei für Kontoanfragen, die die Eingabe enthält, die den AFT-Workflow aufruft. Nach Abschluss der Kontobereitstellung und -aktualisierung wird der AFT-Workflow fortgesetzt, indem das AFT-Framework für die Kontobereitstellung und die Schritte zur Kontoanpassung ausgeführt werden.

AFT hat keinen Einfluss auf die Workflow-Leistung in AWS Control Tower. Wenn Sie ein Konto über AFT oder Account Factory bereitstellen, findet derselbe Backend-Workflow statt.

Voraussetzungen

Anmerkung

Die Bereitstellung von AFT-Konten muss auf eine Organisationseinheit (OU) abzielen, die in AWS Control Tower AWSControl TowerBaseline aktiviert ist.

Wenn Sie mit AFT beginnen, werden Sie Folgendes erstellen:

Erstellen Sie in AWS Control Tower die OU und anschließend das AFT-Verwaltungskonto für Ihre AFT-Umgebung. Notieren Sie sich die Konto-ID, damit Sie sie später, wenn Sie AFT mit dem Terraform-Modul bereitstellen, in die main.tf Datei eingeben können. Sie können diese Konto-ID auf der Detailseite von AWS Control Tower Control einsehen. Weitere Informationen finden Sie in der Terraform-Dokumentation.
Ein oder mehrere git Repositorys für Ihre vollständig bereitgestellte AFT-Umgebung. Weitere Informationen finden Sie unter Schritte nach der Bereitstellung von AFT.
Eine vollständig bereitgestellte AFT-Umgebung. Weitere Informationen finden Sie unter Überblick über AWS Control Tower Account Factory for Terraform (AFT) und Bereitstellen von AWS Control Tower Account Factory for Terraform (AFT). Lesen Sie auch die Terraform-Dokumentation.

Tipp

Sie können das AFT-Verwaltungskonto über die AWS Control Tower Tower-Konsole mit Konto erstellen erstellen. Weitere Informationen finden Sie unter Bereitstellungsmethoden.

Optional können Sie auch einen Ordner mit Kontovorlagen im aft-account-customizationsRepository erstellen, um Ihre zusätzlichen Konten zu definieren.

Für Konten, die über Auto Enroll registriert wurden:

Die Erstellung neuer Konten über AFT funktioniert weiterhin normal.
Für den Import vorhandener Konten sind zusätzliche Schritte erforderlich:
- Registrieren Sie die Organisationseinheit, um vor dem Import die erforderlichen bereitgestellten Produkte zu erstellen.
- Die Register-OU sendet UpdateManagedAccount Ereignisse ausCreateManagedAccount, sodass AFT-Anpassungen möglich sind.

Informationen darüber, AWS-Regionen wo AFT Bereitstellungsbeschränkungen hat, finden Sie unter Einschränkungen und Kontingente in AWS Control Tower undEinschränkungen der Kontrolle.

Die Terraform-Dokumentation enthält einen guten Überblick über die Einrichtung von AWS Control Tower Account Factory for Terraform (AFT).

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Blueprints von Partnern

Überblick über AFT