기존 계정 업데이트 - AWS Control Tower
AFT가 프로비저닝하지 않는 계정 업데이트

기존 계정 업데이트

이전에 제출한 계정 요청을 편집하고 git push를 실행하여 AFT가 프로비저닝하는 계정을 업데이트할 수 있습니다. 이 명령은 계정 프로비저닝 워크플로를 호출하고 계정 업데이트 요청을 처리할 수 있습니다. control_tower_parameters에 필요한 값의 일부인 ManagedOrganizationalUnit에 대한 입력을 업데이트할 수 있습니다.

ManagedOrganizationalUnit은 모든 control_tower_parameters 중에서 업데이트할 수 있는 유일한 파라미터입니다. 그러나 custom_fields와 같이 계정 요청 Terraform 파일의 일부인 다른 파라미터는 업데이트할 수 있습니다. 자세한 내용은 AFT를 사용하여 새 계정 프로비저닝을 참조하세요.

예를 들어 AFT 계정의 이름 또는 이메일 주소를 업데이트하려면 계정 요청 파일에서 세부 정보를 custom_fields로 정의하면 됩니다. 이렇게 하면 글로벌 사용자 지정 중에 aws_account_alternate_contact 리소스에 전달할 수 있는 SSM 파라미터를 생성합니다.

resource "aws_account_alternate_contact" "operations" {

  alternate_contact_type = "OPERATIONS"

  name          = "Example"
  title         = "Example"
  email_address = "someone@example.com"
  phone_number  = "+1234567890"
}

작업 및 보안과 같은 다른 고객 응대 유형에 유사한 필드를 추가할 수 있습니다. 글로벌 사용자 지정에서 각 사용자 지정 필드에 대한 데이터 조회를 추가하여 계정 요청에서 생성한 모든 필드를 조회합니다.

data "aws_ssm_parameter" "billing_name" {
            name = "/aft/account-request/custom-fields/billing_name"
            }
            
            data "aws_ssm_parameter" "billing_title" {
            name = "/aft/account-request/custom-fields/billing_title"
            }
            
            data "aws_ssm_parameter" "billing_email_address" {
            name = "/aft/account-request/custom-fields/billing_email_address"
            }
            
            data "aws_ssm_parameter" "billing_phone_number" {
            name = "/aft/account-request/custom-fields/billing_phone_number"
            }

마지막으로 Global Customizations 파일에서도 대체 연락처 리소스를 생성합니다. 계정 요청에서 생성한 모든 연락처 유형에 대해 다음 블록 중 하나를 정의해야 합니다.

resource "aws_account_alternate_contact" "billing" {
            
            alternate_contact_type = "BILLING"
            
            name          = data.aws_ssm_parameter.billing_name.value
            title         = data.aws_ssm_parameter.billing_title.value
            email_address = data.aws_ssm_parameter.billing_email_address.value
            phone_number  = data.aws_ssm_parameter.billing_phone_number.value
            }
참고

control_tower_parameters에 제공하는 입력은 계정 프로비저닝 중에 변경할 수 없습니다.

aft-account-request 리포지토리에서 ManagedOrganizationalUnit 지정에 지원되는 형식에는 OUNameOUName (OU-ID)이 포함됩니다.

AFT가 프로비저닝하지 않는 계정 업데이트

aft-account-request 리포지토리에서 계정을 지정하여 AFT 외부에서 생성된 AWS Control Tower 계정을 업데이트할 수 있습니다.

참고

모든 계정 세부 정보가 올바르고 AWS Control Tower 조직 및 AWS Service Catalog를 통해 프로비저닝된 각 제품과 일치하는지 확인합니다.

AFT로 기존 AWS 계정을 업데이트하기 위한 사전 조건

  • AWS 계정은 AWS Control Tower에 등록해야 합니다.

  • AWS 계정은 AWS Control Tower 조직의 일부여야 합니다.