Actualización de una cuenta existente - AWS Control Tower
Actualización de una cuenta que AFT no aprovisiona

Actualización de una cuenta existente

Puede actualizar las cuentas que AFT aprovisiona editando solicitudes de cuenta enviadas anteriormente y ejecutando git push. Este comando invoca el flujo de trabajo de aprovisionamiento de cuentas y puede procesar solicitudes de actualización de cuentas. Puede actualizar la entrada para ManagedOrganizationalUnit, que forma parte del valor requerido para control_tower_parameters.

ManagedOrganizationalUnit es el único parámetro que se puede actualizar, entre todos los control_tower_parameters. Sin embargo, se pueden actualizar otros parámetros que forman parte del archivo Terraform de solicitud de cuenta, como custom_fields. Para obtener más información, consulte Provision a new account with AFT.

Por ejemplo, para actualizar el nombre o la dirección de correo electrónico de una cuenta de AFT, puede definir detalles específicos como custom_fields en el archivo de solicitud de cuenta. De este modo, crea parámetros de SSM, que puede transferir al recurso de aws_account_alternate_contact durante las personalizaciones globales.

resource "aws_account_alternate_contact" "operations" {

  alternate_contact_type = "OPERATIONS"

  name          = "Example"
  title         = "Example"
  email_address = "someone@example.com"
  phone_number  = "+1234567890"
}

Puede añadir campos similares para otros tipos de contactos, como operaciones y seguridad. En Personalizaciones globales, agregue búsquedas de datos en cada campo personalizado para asegurarse de buscar todos los campos que ha creado en Solicitud de cuenta:

data "aws_ssm_parameter" "billing_name" {
            name = "/aft/account-request/custom-fields/billing_name"
            }
            
            data "aws_ssm_parameter" "billing_title" {
            name = "/aft/account-request/custom-fields/billing_title"
            }
            
            data "aws_ssm_parameter" "billing_email_address" {
            name = "/aft/account-request/custom-fields/billing_email_address"
            }
            
            data "aws_ssm_parameter" "billing_phone_number" {
            name = "/aft/account-request/custom-fields/billing_phone_number"
            }

Por último, también en el archivo de personalizaciones globales, cree los recursos de contacto alternativos. Deberá definir uno de estos bloques para cada tipo de contacto que haya creado en Solicitud de cuenta:

resource "aws_account_alternate_contact" "billing" {
            
            alternate_contact_type = "BILLING"
            
            name          = data.aws_ssm_parameter.billing_name.value
            title         = data.aws_ssm_parameter.billing_title.value
            email_address = data.aws_ssm_parameter.billing_email_address.value
            phone_number  = data.aws_ssm_parameter.billing_phone_number.value
            }
nota

La entrada que proporcione para control_tower_parameters no se puede cambiar durante el aprovisionamiento de la cuenta.

Los formatos admitidos para especificar ManagedOrganizationalUnit en el repositorio aft-account-request incluyen OUName y OUName (OU-ID).

Actualización de una cuenta que AFT no aprovisiona

Puede actualizar cuentas de AWS Control Tower creadas fuera de AFT especificando la cuenta en el repositorio aft-account-request.

nota

Asegúrese de que todos los detalles de la cuenta sean correctos y coherentes con la organización de AWS Control Tower y el producto aprovisionado de AWS Service Catalog correspondiente.

Requisitos previos para actualizar una Cuenta de AWS existente con AFT

  • La Cuenta de AWS debe estar inscrita en AWS Control Tower.

  • La Cuenta de AWS debe formar parte de la organización de AWS Control Tower.