Actualización de una cuenta existente - AWS Control Tower
Actualización de una cuenta que AFT no aprovisiona

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Actualización de una cuenta existente

Compatibilidad con la inscripción automática

Si su organización utiliza la inscripción automática para la inscripción automática de cuentas, tenga en cuenta que AFT tiene limitaciones a la hora de importar estas cuentas. Las cuentas inscritas a través de Auto Enroll carecen de los productos aprovisionados por Service Catalog requeridos por el flujo de trabajo de importación de AFT.

Solución alternativa: utilice la función Registrar OU para crear productos aprovisionados para las cuentas que se inscriban automáticamente. Esto habilita los eventos del ciclo de vida necesarios para las personalizaciones de AFT.

Puede actualizar las cuentas que AFT aprovisiona editando solicitudes de cuenta enviadas anteriormente y ejecutando git push. Este comando invoca el flujo de trabajo de aprovisionamiento de cuentas y puede procesar solicitudes de actualización de cuentas. Puede actualizar la entrada para ManagedOrganizationalUnit, que forma parte del valor requerido para control_tower_parameters.

ManagedOrganizationalUnit es el único parámetro que se puede actualizar, entre todos los control_tower_parameters. Sin embargo, se pueden actualizar otros parámetros que forman parte del archivo Terraform de solicitud de cuenta, como custom_fields. Para obtener más información, consulte Provision a new account with AFT.

Por ejemplo, para actualizar el nombre o la dirección de correo electrónico de una cuenta de AFT, puede definir detalles específicos como custom_fields en el archivo de solicitud de cuenta. De este modo, crea parámetros de SSM, que puede transferir al recurso de aws_account_alternate_contact durante las personalizaciones globales.

resource "aws_account_alternate_contact" "operations" {

  alternate_contact_type = "OPERATIONS"

  name          = "Example"
  title         = "Example"
  email_address = "someone@example.com"
  phone_number  = "+1234567890"
}

Puede añadir campos similares para otros tipos de contactos, como operaciones y seguridad. En Personalizaciones globales, agregue búsquedas de datos en cada campo personalizado para asegurarse de buscar todos los campos que ha creado en Solicitud de cuenta:

data "aws_ssm_parameter" "billing_name" {
            name = "/aft/account-request/custom-fields/billing_name"
            }
            
            data "aws_ssm_parameter" "billing_title" {
            name = "/aft/account-request/custom-fields/billing_title"
            }
            
            data "aws_ssm_parameter" "billing_email_address" {
            name = "/aft/account-request/custom-fields/billing_email_address"
            }
            
            data "aws_ssm_parameter" "billing_phone_number" {
            name = "/aft/account-request/custom-fields/billing_phone_number"
            }

Por último, también en el archivo de personalizaciones globales, cree los recursos de contacto alternativos. Deberá definir uno de estos bloques para cada tipo de contacto que haya creado en Solicitud de cuenta:

resource "aws_account_alternate_contact" "billing" {
            
            alternate_contact_type = "BILLING"
            
            name          = data.aws_ssm_parameter.billing_name.value
            title         = data.aws_ssm_parameter.billing_title.value
            email_address = data.aws_ssm_parameter.billing_email_address.value
            phone_number  = data.aws_ssm_parameter.billing_phone_number.value
            }
nota

La entrada que proporcione para control_tower_parameters no se puede cambiar durante el aprovisionamiento de la cuenta.

Los formatos admitidos para especificar ManagedOrganizationalUnit en el aft-account-requestrepositorio incluyen OUName yOUName (OU-ID).

Actualización de una cuenta que AFT no aprovisiona

Puede actualizar las cuentas de AWS Control Tower creadas fuera de AFT especificando la cuenta en el aft-account-requestrepositorio.

nota

Asegúrese de que todos los detalles de la cuenta sean correctos y coherentes con la organización de AWS Control Tower y el producto AWS Service Catalog aprovisionado correspondiente.

Requisitos previos para actualizar una existente con AFT Cuenta de AWS

  • Cuenta de AWS Deben estar inscritos en AWS Control Tower.

  • Cuenta de AWS Deben formar parte de la organización de la Torre de Control de AWS.