既存のアカウントの更新 - AWS Control Tower
AFT がプロビジョニングしていないアカウントを更新する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

既存のアカウントの更新

以前に送信されたアカウントリクエストを更新するして git push を実行することで、AFT がプロビジョニングしたアカウントを更新できます。このコマンドは、アカウントプロビジョニングワークフローを起動し、アカウント更新リクエストを処理できます。ManagedOrganizationalUnit の入力を更新できます。これは control_tower_parameters に必要な値の一部です。

ManagedOrganizationalUnit は、すべての control_tower_parameters の中で唯一の更新可能なパラメータです。ただし、custom_fields など、アカウントリクエストの Terraform ファイルに含まれるその他のパラメータは更新できます。詳細については、「AFT による新しいアカウントのプロビジョニング」を参照してください。

たとえば、AFT アカウントの名前または E メールアドレスを更新するには、アカウントリクエストファイルcustom_fieldsで として詳細を定義できます。これにより、グローバルカスタマイズ中にaws_account_alternate_contactリソースに渡すことができる SSM パラメータを作成します。

resource "aws_account_alternate_contact" "operations" {

  alternate_contact_type = "OPERATIONS"

  name          = "Example"
  title         = "Example"
  email_address = "someone@example.com"
  phone_number  = "+1234567890"
}

オペレーションやセキュリティなど、他の問い合わせタイプにも同様のフィールドを追加できます。グローバルカスタマイズで、各カスタムフィールドのデータルックアップを追加して、アカウントリクエストで作成したすべてのフィールドを確実に検索します。

data "aws_ssm_parameter" "billing_name" {
            name = "/aft/account-request/custom-fields/billing_name"
            }
            
            data "aws_ssm_parameter" "billing_title" {
            name = "/aft/account-request/custom-fields/billing_title"
            }
            
            data "aws_ssm_parameter" "billing_email_address" {
            name = "/aft/account-request/custom-fields/billing_email_address"
            }
            
            data "aws_ssm_parameter" "billing_phone_number" {
            name = "/aft/account-request/custom-fields/billing_phone_number"
            }

最後に、グローバルカスタマイズファイルでも、代替連絡先リソースを作成します。アカウントリクエストで作成した問い合わせタイプごとに、次のいずれかのブロックを定義する必要があります。

resource "aws_account_alternate_contact" "billing" {
            
            alternate_contact_type = "BILLING"
            
            name          = data.aws_ssm_parameter.billing_name.value
            title         = data.aws_ssm_parameter.billing_title.value
            email_address = data.aws_ssm_parameter.billing_email_address.value
            phone_number  = data.aws_ssm_parameter.billing_phone_number.value
            }
注記

control_tower_parameters に対して入力した内容は、アカウントのプロビジョニング中に変更することはできません。

aft-account-request リポジトリの ManagedOrganizationalUnit の指定にサポートされている形式には、 OUName および OUName (OU-ID) があります。

AFT がプロビジョニングしていないアカウントを更新する

AFT の外部で作成された AWS Control Tower アカウントを更新するには、aft-account-request リポジトリにアカウントを指定します。

注記

すべてのアカウントの詳細が正しく、AWS Control Tower 組織およびそれぞれの AWS Service Catalog プロビジョニング済み製品と一致していることを確認します。

AFT AWS アカウント で既存の を更新するための前提条件

  • は AWS Control Tower に登録 AWS アカウント する必要があります。

  • は AWS Control Tower 組織の一部 AWS アカウント である必要があります。