Menyediakan akun dengan AWS Control Tower Account Factory untuk Terraform (AFT)

AWS Control Tower Account Factory for Terraform (AFT) mengadopsi GitOps model yang mengotomatiskan proses penyediaan dan pembaruan akun di AWS Control Tower.

Dengan AFT, Anda membuat file Terraform permintaan akun, yang berisi input yang memanggil alur kerja AFT. Setelah penyediaan dan pembaruan akun selesai, alur kerja AFT berlanjut dengan menjalankan kerangka kerja penyediaan akun AFT dan langkah-langkah penyesuaian akun.

AFT tidak memengaruhi kinerja alur kerja di AWS Control Tower. Jika Anda menyediakan akun melalui AFT atau Account Factory, alur kerja backend yang sama akan terjadi.

Prasyarat

catatan

Penyediaan akun AFT harus menargetkan unit organisasi (OU) yang AWSControl TowerBaseline diaktifkan di AWS Control Tower.

Ketika Anda memulai dengan AFT, Anda akan membuat yang berikut:

Di AWS Control Tower, buat OU, lalu akun manajemen AFT, untuk lingkungan AFT Anda. Catat ID akun, sehingga Anda dapat memasukkannya ke dalam main.tf file nanti, saat Anda menggunakan AFT dengan modul Terraform. Anda dapat melihat ID akun ini di halaman detail AWS Control Tower Control. Untuk informasi selengkapnya, lihat dokumentasi Terraform.
Satu atau lebih git repositori untuk lingkungan AFT Anda yang sepenuhnya digunakan. Untuk informasi selengkapnya, lihat Langkah pasca-penerapan untuk AFT.
Lingkungan AFT yang sepenuhnya digunakan. Untuk informasi selengkapnya, lihat Ikhtisar AWS Control Tower Account Factory for Terraform (AFT) dan Menerapkan AWS Control Tower Account Factory untuk Terraform (AFT). Lihat juga dokumentasi Terraform.

Tip

Anda dapat membuat akun manajemen AFT dari konsol AWS Control Tower dengan Buat akun. Untuk informasi selengkapnya, lihat Metode penyediaan.

Selain itu, secara opsional, Anda dapat membuat folder template akun untuk membantu menentukan akun tambahan Anda, di aft-account-customizationsrepositori.

Untuk akun yang terdaftar melalui Auto Enroll:

Pembuatan akun baru melalui AFT terus bekerja secara normal.
Impor akun yang ada memerlukan langkah-langkah tambahan:
- Daftarkan OU untuk membuat produk yang disediakan yang diperlukan sebelum mengimpor.
- Register OU akan memancarkan CreateManagedAccount dan UpdateManagedAccount acara, memungkinkan kustomisasi AFT.

Untuk informasi tentang Wilayah AWS di mana AFT memiliki batasan penerapan, lihat Batasan dan kuota di AWS Control Tower danKeterbatasan kontrol.

Dokumentasi Terraform berisi ikhtisar bagus tentang cara menyiapkan AWS Control Tower Account Factory for Terraform (AFT).

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Cetak biru mitra

Ikhtisar AFT