기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS Control Tower Account Factory for Terraform(AFT)을 사용하여 계정 프로비저닝
<a name="taf-account-provisioning"></a>

AWS Control Tower Account Factory for Terraform(AFT)은 AWS Control Tower에서 계정 프로비저닝 및 업데이트 프로세스를 자동화하는 GitOps 모델을 채택하고 있습니다.

AFT를 사용하면 AFT 워크플로를 호출하는 입력이 포함된 계정 요청 Terraform 파일을 생성합니다. 계정 프로비저닝 및 업데이트가 완료되면 AFT 계정 프로비저닝 프레임워크 및 계정 사용자 지정 단계를 실행하여 AFT 워크플로를 계속 진행합니다.

AFT는 AWS Control Tower의 워크플로 성능에 영향을 주지 않습니다. AFT 또는 Account Factory를 통해 계정을 프로비저닝하면 동일한 백엔드 워크플로가 발생합니다.

## 사전 조건
<a name="aft-prerequisites"></a>

**참고**  
AFT 계정 프로비저닝은 AWS Control Tower에서 AWSControlTowerBaseline이 활성화된 조직 단위(OU)를 대상으로 해야 합니다. AWSControlTowerBaseline에 대한 자세한 내용은 섹션을 참조하세요[OU 수준에서 적용되는 기준 유형](types-of-baselines.md#ou-baseline-types).

AFT를 시작할 때 다음을 생성해야 합니다.
+ AWS Control Tower에서 AFT 환경에 대한 OU를 생성한 다음 AFT 관리 계정을 생성합니다. Terraform 모듈로 AFT를 배포할 때 나중에 `main.tf` 파일에 입력할 수 있도록 계정 ID를 기록해 둡니다. AWS Control Tower **Control 세부 정보** 페이지에서 이 계정 ID를 볼 수 있습니다. 자세한 내용은 [Terraform 설명서](https://developer.hashicorp.com/terraform/tutorials/aws/aws-control-tower-aft)를 참조하세요.
+ 완전히 배포된 AFT 환경에 있는 하나 이상의 `git` 리포지토리. 자세한 내용은 [AFT의 배포 후 단계](https://docs.aws.amazon.com/controltower/latest/userguide/aft-post-deployment.html)를 참조하세요.
+ 완전히 배포된 AFT 환경. 자세한 내용은 [AWS Control Tower Account Factory for Terraform(AFT) 개요](https://docs.aws.amazon.com/controltower/latest/userguide/aft-overview.html) 및 [AWS Control Tower Account Factory for Terraform(AFT) 배포](https://docs.aws.amazon.com/controltower/latest/userguide/aft-getting-started.html)를 참조하세요. [Terraform 설명서](https://developer.hashicorp.com/terraform/tutorials/aws/aws-control-tower-aft)도 참조하세요.

**작은 정보**  
**계정 생성**을 사용하여 AWS Control Tower 콘솔에서 AFT 관리 계정을 생성할 수 있습니다. 자세한 내용은 [프로비저닝 방법](https://docs.aws.amazon.com//controltower/latest/userguide/methods-of-provisioning.html)을 참조하세요.  
선택적으로 **aft-account-customizations** 리포지토리에 계정 템플릿 폴더를 생성할 수도 있습니다.

자동 등록을 통해 등록된 계정의 경우:
+ AFT를 통한 새 계정 생성은 계속 정상적으로 작동합니다.
+ 기존 계정 가져오기에는 추가 단계가 필요합니다.
  + 가져오기 전에 OU를 등록하여 필요한 프로비저닝된 제품을 생성합니다.
  + OU 등록은 `CreateManagedAccount` 및 `UpdateManagedAccount` 이벤트를 생성하여 AFT 사용자 지정을 활성화합니다.

AFT에 배포 제한이 있는 AWS 리전 위치에 대한 자세한 내용은 [AWS Control Tower의 제한 사항 및 할당량](limits.md) 및 섹션을 참조하세요[제어 제한 사항](control-limitations.md).

[Terraform 설명서](https://developer.hashicorp.com/terraform/tutorials/aws/aws-control-tower-aft)에는 AWS Control Tower Account Factory for Terraform(AFT)을 설정하는 방법에 대한 유용한 개요가 포함되어 있습니다.