翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Control Tower Account Factory for Terraform (AFT) によるアカウントのプロビジョニング
AWS Control Tower Account Factory for Terraform (AFT) は、AWS Control Tower でのアカウントプロビジョニングとアカウント更新のプロセスを自動化する GitOps モデルを採用します。
AFT では、AFT ワークフローを呼び出す入力を含むアカウントリクエスト Terraform ファイルを作成します。AFT のワークフローは、AFT のアカウントプロビジョニングフレームワークとアカウントカスタマイズステップを実行します。
AFT は、AWS Control Tower のワークフローパフォーマンスに影響しません。Account Factory または AFT によってアカウントをプロビジョニングした場合、同じバックエンドワークフローが発生します。
前提条件
注記
AFT アカウントプロビジョニングは、AWS Control Tower で AWSControlTowerBaseline が有効になっている組織単位 (OU) をターゲットにする必要があります。
AFT を開始するとき、次を作成します。
-
AWS Control Tower で OU、次に AFT 環境の AFT 管理アカウントを作成します。アカウント ID をメモしておき、後で Terraform モジュールで AFT をデプロイするときに
main.tfファイルに入力できるようにします。このアカウント ID は、AWS Control Tower [コントロールの詳細] ページで確認できます。詳細については、「Terraform のドキュメント」を参照してください。 -
完全にデプロイされた AFT 環境内の 1 つ以上の
gitリポジトリ。詳細については、「Post-deployment steps for AFT」を参照してください。 -
完全にデプロイされた AFT 環境。詳細については、「AWS Control Tower Account Factory for Terraform (AFT) の概要」および「AWS Control Tower Account Factory for Terraform (AFT) のデプロイ」を参照してください。Terraform のドキュメント
も参照してください。
ヒント
[アカウントを作成] を使用して AWS Control Tower コンソールから AFT 管理アカウントを作成できます。詳細については、「プロビジョニングの方法」を参照してください。
オプションで、aft-account-customizations リポジトリにアカウントテンプレートフォルダーを作成し、追加したアカウントを定義しやすくできます。
自動登録を介して登録されたアカウントの場合:
-
AFT による新しいアカウントの作成は引き続き正常に機能します。
-
既存のアカウントのインポートには、追加のステップが必要です。
-
OU を登録して、インポートする前に必要なプロビジョニング済み製品を作成します。
-
登録 OU は
CreateManagedAccountおよびUpdateManagedAccountイベントを出力し、AFT のカスタマイズを有効にします。
-
AFT にデプロイの制限AWS リージョンがある場所については、AWS Control Tower の制限とクォータ「」および「」を参照してくださいコントロールの制限事項。
Terraform のドキュメント
