Esegui il provisioning degli account con AWS Control Tower Account Factory for Terraform (AFT)

AWS Control Tower Account Factory for Terraform (AFT) adotta un GitOps modello che automatizza il processo di provisioning e aggiornamento degli account in AWS Control Tower.

Con AFT, crei un file Terraform di richiesta di account, che contiene l'input che richiama il flusso di lavoro AFT. Al termine del provisioning e dell'aggiornamento dell'account, il flusso di lavoro AFT continua eseguendo il framework di provisioning degli account AFT e le fasi di personalizzazione dell'account.

AFT non influisce sulle prestazioni del flusso di lavoro in AWS Control Tower. Se si effettua il provisioning di un account tramite AFT o Account Factory, si verifica lo stesso flusso di lavoro di backend.

Prerequisiti

Nota

La fornitura di account AFT deve essere indirizzata a un'unità organizzativa (OU) AWSControl TowerBaseline abilitata in AWS Control Tower. Per i dettagli di AWSControlTowerBaseline, consulta:Tipi di base applicabili a livello di unità organizzativa.

Quando inizierai con AFT, creerai quanto segue:

In AWS Control Tower crea l'unità organizzativa e quindi l'account di gestione AFT per il tuo ambiente AFT. Prendi nota dell'ID dell'account, in modo da poterlo inserire nel main.tf file in un secondo momento, quando distribuisci AFT con il modulo Terraform. Puoi visualizzare questo ID account nella pagina dei dettagli di AWS Control Tower Control. Per ulteriori informazioni, consulta la documentazione di Terraform.
Uno o più git repository per l'ambiente AFT completamente distribuito. Per ulteriori informazioni, consulta le fasi successive all'implementazione di AFT.
Un ambiente AFT completamente distribuito. Per ulteriori informazioni, consulta Panoramica di AWS Control Tower Account Factory for Terraform (AFT) e Deploy AWS Control Tower Account Factory for Terraform (AFT). Consulta anche la documentazione di Terraform.

Suggerimento

Puoi creare l'account di gestione AFT dalla console AWS Control Tower con Create account. Per ulteriori informazioni, consulta Metodi di provisioning.

Inoltre, facoltativamente, puoi creare una cartella di modelli di account per aiutarti a definire i tuoi account aggiuntivi, nel aft-account-customizationsrepository.

Per gli account registrati tramite Registrazione automatica:

La creazione di nuovi account tramite AFT continua a funzionare normalmente.
L'importazione di account esistenti richiede passaggi aggiuntivi:
- Registra OU per creare i prodotti predisposti necessari prima dell'importazione.
- Register OU emetterà UpdateManagedAccount eventi CreateManagedAccount e abiliterà le personalizzazioni AFT.

Per informazioni su Regioni AWS dove AFT presenta limitazioni di distribuzione, vedere Limitazioni e quote in AWS Control Tower e. Limitazioni di controllo

La documentazione di Terraform contiene una buona panoramica su come configurare AWS Control Tower Account Factory for Terraform (AFT).

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Progetti per i partner

Panoramica di AFT