Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Aprovisionamiento de cuentas con el generador de cuentas para Terraform (AFT) de AWS Control Tower
AWS Control Tower Account Factory for Terraform (AFT) adopta un GitOps modelo que automatiza el proceso de aprovisionamiento y actualización de cuentas en AWS Control Tower.
Con AFT, se crea un archivo Terraform de solicitud de cuenta que contiene la entrada que invoca el flujo de trabajo de AFT. Una vez finalizados el aprovisionamiento y la actualización de la cuenta, el flujo de trabajo de AFT continúa ejecutando el marco de aprovisionamiento de cuentas de AFT y los pasos de personalización de cuentas.
AFT no afecta al rendimiento del flujo de trabajo en AWS Control Tower. Si aprovisiona una cuenta a través de AFT o el generador de cuentas, se produce el mismo flujo de trabajo de backend.
## Requisitos previos
**nota**
La provisión de cuentas AFT debe dirigirse a una unidad organizativa (OU) que AWSControl TowerBaseline esté habilitada en AWS Control Tower. Para obtener más información AWSControlTowerBaseline, consulte:[Tipos de referencia que se aplican a nivel de unidad organizativa](types-of-baselines.md#ou-baseline-types).
Antes de empezar con AFT, debe crear lo siguiente:
+ En AWS Control Tower, cree la UO y, a continuación, la cuenta de administración de AFT para el entorno de AFT. Anote el ID de la cuenta para poder introducirlo en el archivo `main.tf` más adelante, cuando implemente AFT con el módulo Terraform. Puede ver este ID de cuenta en la página de **Detalles de control** de AWS Control Tower. Para obtener más información, consulte la [documentación de Terraform](https://developer.hashicorp.com/terraform/tutorials/aws/aws-control-tower-aft).
+ Uno o más repositorios de `git` para el entorno de AFT completamente implementado. Para obtener más información, consulte [Post-deployment steps for AFT](https://docs.aws.amazon.com/controltower/latest/userguide/aft-post-deployment.html).
+ Un entorno de AFT completamente implementado. Para obtener más información, consulte [Overview of AWS Control Tower Account Factory for Terraform (AFT)](https://docs.aws.amazon.com/controltower/latest/userguide/aft-overview.html) y [Deploy AWS Control Tower Account Factory for Terraform (AFT).](https://docs.aws.amazon.com/controltower/latest/userguide/aft-getting-started.html) Consulte también la [Documentación de Terraform](https://developer.hashicorp.com/terraform/tutorials/aws/aws-control-tower-aft).
**sugerencia**
Puede crear la cuenta de administración de AFT desde la consola de AWS Control Tower con **Crear cuenta**. Para obtener más información, consulte [Métodos de aprovisionamiento](https://docs.aws.amazon.com//controltower/latest/userguide/methods-of-provisioning.html).
Además, opcionalmente, puede crear una carpeta de plantillas de cuentas para ayudar a definir sus cuentas adicionales, en el **aft-account-customizations**repositorio.
Para las cuentas inscritas mediante la inscripción automática:
+ La creación de nuevas cuentas a través de AFT sigue funcionando con normalidad.
+ La importación de cuentas existentes requiere pasos adicionales:
+ Registre la OU para crear los productos aprovisionados necesarios antes de importarlos.
+ Register OU `CreateManagedAccount` emitirá `UpdateManagedAccount` eventos, lo que permitirá las personalizaciones de AFT.
Para obtener información sobre los Regiones de AWS lugares en los que AFT tiene limitaciones de despliegue, consulte [Limitaciones y cuotas en AWS Control Tower](limits.md) y[Limitaciones de control](control-limitations.md).
La [Documentación de Terraform](https://developer.hashicorp.com/terraform/tutorials/aws/aws-control-tower-aft) contiene una amplia introducción para la configuración de Account Factory for Terraform (AFT) de AWS Control Tower.