Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Présentation d'AWS Control Tower Account Factory pour Terraform (AFT)
<a name="aft-overview"></a>

 Account Factory for Terraform (AFT) met en place un pipeline Terraform pour vous aider à provisionner et à personnaliser des comptes dans AWS Control Tower. AFT vous offre l'avantage du provisionnement de comptes basé sur Terraform tout en vous permettant de gérer vos comptes avec AWS Control Tower. 

 Avec AFT, vous créez un *fichier Terraform de demande de compte* pour obtenir les informations qui déclenchent le flux de travail AFT pour le provisionnement du compte. Une fois la phase de provisionnement du compte terminée, AFT exécute automatiquement une série d'étapes avant le début de la phase de personnalisation du compte. Pour plus d'informations, consultez la section [Pipeline de provisionnement des comptes AFT](https://docs.aws.amazon.com/controltower/latest/userguide/aft-provisioning-framework.html). 

 AFT prend en charge Terraform Cloud, Terraform Enterprise et Terraform Community Edition. Avec AFT, vous pouvez lancer la création de comptes à l'aide d'un fichier d'entrée et d'une simple `git push` commande et personnaliser des comptes nouveaux ou existants. La création de compte inclut tous les avantages de gouvernance d'AWS Control Tower et les personnalisations de compte qui vous aident à respecter les procédures de sécurité standard et les directives de conformité de votre organisation. 

 AFT prend en charge le suivi des demandes de personnalisation des comptes. Chaque fois que vous soumettez une demande de personnalisation de compte, AFT génère un jeton de suivi unique qui passe par une machine d' AWS Step Functions état de personnalisation AFT, qui enregistre le jeton dans le cadre de son exécution. Vous pouvez ensuite utiliser les requêtes Amazon CloudWatch Logs Insights pour rechercher des plages d'horodatage et récupérer le jeton de demande. Par conséquent, vous pouvez voir les charges utiles qui accompagnent le jeton, ce qui vous permet de suivre la demande de personnalisation de votre compte tout au long du flux de travail AFT. Pour plus d'informations sur CloudWatch les journaux et les Step Functions, consultez les rubriques suivantes : 
+  [Qu'est-ce qu'Amazon CloudWatch Logs ?](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html) dans le *guide de l'utilisateur d'Amazon CloudWatch Logs* 
+  [Qu'est-ce que AWS Step Functions ?](https://docs.aws.amazon.com/step-functions/latest/dg/welcome.html)dans le *Guide du développeur AWS Step Functions * 

AFT combine les capacités d'autres AWS services[Services relatifs aux composants](aft-components.md), notamment pour créer un framework, avec des pipelines qui déploient Terraform Infrastructure as Code (IaC). L'AFT vous permet de :
+ Soumettre des demandes de provisionnement et de mise à jour de comptes dans un modèle GitOps 
+ Stocker les métadonnées du compte et l'historique des audits
+ Appliquer des balises au niveau du compte
+ Ajoutez des personnalisations à tous les comptes, à un ensemble de comptes ou à des comptes individuels
+ Activer les options de fonctionnalités

AFT crée un compte distinct, appelé *compte de gestion AFT*, pour déployer les capacités AFT. Avant de configurer l'AFT, vous devez disposer d'une zone d'atterrissage AWS Control Tower existante. Le compte de gestion AFT n'est pas le même que le compte de gestion AWS Control Tower.

**L'AFT offre de la flexibilité**
+ **Flexibilité pour votre plateforme :** AFT prend en charge toutes les distributions Terraform pour le déploiement initial et le fonctionnement continu : Community Edition, Cloud et Enterprise.
+ **Flexibilité pour votre système de contrôle de version :** supports AWS CodeCommit AFT et sources de contrôle de version alternatives via AWS CodeConnections.

**AFT propose des options de fonctionnalités**

Vous pouvez activer plusieurs options de fonctionnalités, conformément aux meilleures pratiques :
+ Création d'un système au niveau de l'organisation CloudTrail pour la journalisation des événements liés aux données
+ Supprimer le VPC AWS par défaut pour les comptes
+ Inscription de comptes provisionnés dans le plan de AWS Support aux entreprises

**Note**  
Le pipeline AFT n'est pas destiné à être utilisé pour déployer des ressources, telles que des instances Amazon EC2, dont vos comptes ont besoin pour exécuter vos applications. Il est uniquement destiné au provisionnement et à la personnalisation automatisés des comptes AWS Control Tower.

## Vidéo de procédure
<a name="terraform-provisioning-video"></a>

Cette vidéo (7:33) explique comment déployer des comptes avec AWS Control Tower Account Factory for Terraform. Pour un visionnage de meilleure qualité, sélectionnez l'icône dans le coin inférieur droit de la vidéo pour l'afficher en plein écran. Le sous-titrage est disponible.

[![AWS Videos](http://img.youtube.com/vi/eDbNvHz02dk/0.jpg)](http://www.youtube.com/watch?v=eDbNvHz02dk)


# Architecture AFT
<a name="aft-architecture"></a>

## Ordre des opérations
<a name="aft-operation"></a>

 Vous gérez les opérations AFT dans le compte de gestion AFT. Pour un flux de travail complet de provisionnement de comptes, l'ordre des étapes de gauche à droite dans le diagramme est le suivant : 

1.  Les demandes de compte sont créées et soumises au pipeline. Vous pouvez créer et soumettre plusieurs demandes de compte à la fois. Account Factory traite les demandes dans le cadre d'une first-in-first-out commande. Pour plus d'informations, voir [Soumettre des demandes de comptes multiples](https://docs.aws.amazon.com/controltower/latest/userguide/aft-multiple-account-requests.html). 

1.  Chaque compte est approvisionné. Cette étape s'exécute dans le compte de gestion AWS Control Tower. 

1.  Les personnalisations globales s'exécutent dans les pipelines créés pour chaque compte vendeur. 

1.  Si des personnalisations sont spécifiées dans les demandes de provisionnement de compte initiales, elles s'exécutent uniquement sur les comptes ciblés. Si vous possédez un compte déjà provisionné, vous devez effectuer d'autres personnalisations manuellement dans le pipeline du compte. 

**AWS Control Tower Account Factory pour Terraform : flux de travail de provisionnement de comptes**

![\[Figure : Schéma du flux de travail AFT\]](http://docs.aws.amazon.com/fr_fr/controltower/latest/userguide/images/high-level-aft-diagram.png)


# Cost
<a name="aft-pricing"></a>

Il n'y a pas de frais supplémentaires pour l'AFT. Vous ne payez que pour les ressources déployées par AFT, les AWS services fournis par AFT et les ressources que vous déployez dans votre environnement AFT.

La configuration AFT par défaut inclut l'allocation de AWS PrivateLink points de terminaison, pour une protection et une sécurité accrues des données, ainsi qu'une passerelle NAT dont la prise en charge AWS CodeBuild est requise. Pour plus de détails sur la tarification de cette infrastructure, consultez la [AWS PrivateLink tarification](https://aws.amazon.com//privatelink/pricing/) et la tarification [Amazon VPC pour la passerelle NAT](https://aws.amazon.com//vpc/pricing/). Contactez le représentant de votre AWS compte pour obtenir des informations plus spécifiques sur la gestion de ces coûts. Vous pouvez modifier ces paramètres par défaut pour AFT.