既存のアカウントの更新 - AWS Control Tower
AFT がプロビジョニングしていないアカウントを更新する

既存のアカウントの更新

以前に送信されたアカウントリクエストを更新するして git push を実行することで、AFT がプロビジョニングしたアカウントを更新できます。このコマンドは、アカウントプロビジョニングワークフローを起動し、アカウント更新リクエストを処理できます。ManagedOrganizationalUnit の入力を更新できます。これは control_tower_parameters に必要な値の一部です。

ManagedOrganizationalUnit は、すべての control_tower_parameters の中で唯一の更新可能なパラメータです。ただし、custom_fields など、アカウントリクエストの Terraform ファイルに含まれるその他のパラメータは更新できます。詳細については、「AFT による新しいアカウントのプロビジョニング」を参照してください。

例えば、AFT アカウントの名前または E メールアドレスを更新するには、アカウントリクエストファイルで custom_fields として詳細を定義できます。このように、グローバルカスタマイズ中に aws_account_alternate_contact リソースに渡すことができる SSM パラメータを作成します。

resource "aws_account_alternate_contact" "operations" {

  alternate_contact_type = "OPERATIONS"

  name          = "Example"
  title         = "Example"
  email_address = "someone@example.com"
  phone_number  = "+1234567890"
}

オペレーションやセキュリティなど、他の問い合わせタイプにも同様のフィールドを追加できます。グローバルカスタマイズで、各カスタムフィールドのデータルックアップを追加して、アカウントリクエストで作成したすべてのフィールドを検索できるようにします。

data "aws_ssm_parameter" "billing_name" {
            name = "/aft/account-request/custom-fields/billing_name"
            }
            
            data "aws_ssm_parameter" "billing_title" {
            name = "/aft/account-request/custom-fields/billing_title"
            }
            
            data "aws_ssm_parameter" "billing_email_address" {
            name = "/aft/account-request/custom-fields/billing_email_address"
            }
            
            data "aws_ssm_parameter" "billing_phone_number" {
            name = "/aft/account-request/custom-fields/billing_phone_number"
            }

最後に、グローバルカスタマイズファイルでも、代替連絡先リソースを作成します。アカウントリクエストで作成した連絡先のタイプごとに、次のいずれかのブロックを定義する必要があります。

resource "aws_account_alternate_contact" "billing" {
            
            alternate_contact_type = "BILLING"
            
            name          = data.aws_ssm_parameter.billing_name.value
            title         = data.aws_ssm_parameter.billing_title.value
            email_address = data.aws_ssm_parameter.billing_email_address.value
            phone_number  = data.aws_ssm_parameter.billing_phone_number.value
            }
注記

control_tower_parameters に対して入力した内容は、アカウントのプロビジョニング中に変更することはできません。

aft-account-request リポジトリの ManagedOrganizationalUnit の指定にサポートされている形式には、 OUName および OUName (OU-ID) があります。

AFT がプロビジョニングしていないアカウントを更新する

AFT の外部で作成された AWS Control Tower アカウントを更新するには、aft-account-request リポジトリにアカウントを指定します。

注記

すべてのアカウント情報が正しく、AWS Control Tower の組織と AWS Service Catalog がプロビジョニングしたそれぞれの製品が一致していることを確認してください。

既存の AWS アカウント を AFT で更新するための前提条件

  • AWS アカウントは、AWS Control Tower に登録している必要があります。

  • AWS アカウントは、AWS Control Tower 組織に属している必要があります。