Aggiorna un account che AFT non fornisce

Aggiorna un account esistente

È possibile aggiornare gli account previsti da AFT modificando le richieste di account inviate in precedenza ed git push eseguendole. Questo comando richiama il flusso di lavoro per il provisioning degli account e può elaborare le richieste di aggiornamento degli account. È possibile aggiornare l'input perManagedOrganizationalUnit, che fa parte del valore richiesto per. control_tower_parameters

ManagedOrganizationalUnitè l'unico parametro che può essere aggiornato, tra tutticontrol_tower_parameters. Tuttavia, è possibile aggiornare altri parametri che fanno parte del file Terraform di richiesta dell'account, ad esempiocustom_fields. Per ulteriori informazioni, consulta Fornire un nuovo account con AFT.

Ad esempio, per aggiornare il nome o l'indirizzo e-mail di un account AFT, è possibile definire le specifiche come custom_fields nel file Account Request. In questo modo, create parametri SSM, che potete passare alla aws_account_alternate_contact risorsa durante le personalizzazioni globali.


resource "aws_account_alternate_contact" "operations" {

  alternate_contact_type = "OPERATIONS"

  name          = "Example"
  title         = "Example"
  email_address = "someone@example.com"
  phone_number  = "+1234567890"
}

È possibile aggiungere campi simili per altri tipi di contatto, ad esempio operazioni e sicurezza. In Personalizzazioni globali, aggiungi ricerche di dati per ogni campo personalizzato, per assicurarti di cercare tutti i campi che hai creato in Account Request:


data "aws_ssm_parameter" "billing_name" {
            name = "/aft/account-request/custom-fields/billing_name"
            }
            
            data "aws_ssm_parameter" "billing_title" {
            name = "/aft/account-request/custom-fields/billing_title"
            }
            
            data "aws_ssm_parameter" "billing_email_address" {
            name = "/aft/account-request/custom-fields/billing_email_address"
            }
            
            data "aws_ssm_parameter" "billing_phone_number" {
            name = "/aft/account-request/custom-fields/billing_phone_number"
            }

Infine, sempre nel file Global Customizations, crea le risorse di contatto alternative. Dovrai definire uno di questi blocchi per ogni tipo di contatto creato in Account Request:


resource "aws_account_alternate_contact" "billing" {
            
            alternate_contact_type = "BILLING"
            
            name          = data.aws_ssm_parameter.billing_name.value
            title         = data.aws_ssm_parameter.billing_title.value
            email_address = data.aws_ssm_parameter.billing_email_address.value
            phone_number  = data.aws_ssm_parameter.billing_phone_number.value
            }

Nota

L'input fornito non control_tower_parameters può essere modificato durante il provisioning dell'account.

I formati supportati per la specificazione ManagedOrganizationalUnit nel aft-account-requestrepository includono e. OUName OUName (OU-ID)

Aggiorna un account che AFT non fornisce

Puoi aggiornare gli account AWS Control Tower creati al di fuori di AFT specificando l'account nel aft-account-requestrepository.

Nota

Assicurati che tutti i dettagli dell'account siano corretti e coerenti con l'organizzazione AWS Control Tower e il rispettivo prodotto AWS Service Catalog fornito.

Prerequisiti per l'aggiornamento di un sistema esistente con AFT Account AWS

Account AWS Devono essere registrati in AWS Control Tower.
Account AWS Devono far parte dell'organizzazione AWS Control Tower.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Richieste multiple di account

Versioni supportate