Visão geral do Account Factory for Terraform (AFT) do AWS Control Tower - AWS Control Tower
Vídeo de demonstração

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Visão geral do Account Factory for Terraform (AFT) do AWS Control Tower

O Account Factory for Terraform (AFT) configura um pipeline do Terraform para ajudar a provisionar e personalizar contas no AWS Control Tower. O AFT oferece a vantagem do provisionamento de contas baseado no Terraform, ao mesmo tempo que permite controlar contas com o AWS Control Tower.

Com o AFT, você cria um arquivo do Terraform de solicitação de conta para receber a entrada que aciona o fluxo de trabalho do AFT para provisionamento de contas. Depois que o estágio de provisionamento de conta for concluído, o AFT executará automaticamente uma série de etapas antes do início do estágio de personalização de conta. Consulte mais informações em AFT account provisioning pipeline.

O AFT é compatível com Terraform Cloud, Terraform Enterprise e Terraform Community Edition. Com o AFT, é possível iniciar a criação da conta usando um arquivo de entrada e um comando git push simples e personalizar contas novas ou existentes. A criação de contas inclui todos os benefícios de governança e personalizações de contas do AWS Control Tower que ajudam você a cumprir os procedimentos de segurança padrão e as diretrizes de conformidade da sua organização.

O AFT permite o rastreamento de solicitações de personalização de conta. Toda vez que você envia uma solicitação de personalização de conta, o AFT gera um token de rastreamento exclusivo que passa por uma máquina de AWS Step Functions estado de personalizações do AFT, que registra o token como parte de sua execução. Em seguida, você pode usar as consultas de insights do Amazon CloudWatch Logs para pesquisar intervalos de timestamp e recuperar o token da solicitação. Como resultado, é possível ver as cargas úteis que acompanham o token, para que você possa rastrear sua solicitação de personalização de conta em todo o fluxo de trabalho do AFT. Para obter informações sobre CloudWatch Logs e Step Functions, consulte o seguinte:

O AFT combina os recursos de outros AWS serviçosServiços de componentes, como criar uma estrutura, com pipelines que implantam o Terraform Infrastructure as Code (IaC). O AFT permite:

  • Envie solicitações de provisionamento e atualização de contas em um modelo GitOps

  • Armazenar metadados da conta e histórico de auditoria

  • Aplicar tags no nível da conta

  • Adicionar personalizações a todas as contas, a um conjunto de contas ou a contas individuais

  • Habilitar opções de recursos

O AFT cria uma conta separada, chamada de conta de gerenciamento do AFT, para implantar os recursos do AFT. Antes de configurar o AFT, você deve ter uma zona de pouso existente do AWS Control Tower. A conta de gerenciamento do AFT não é igual à conta de gerenciamento do AWS Control Tower.

O AFT oferece flexibilidade

  • Flexibilidade para sua plataforma: o AFT permite qualquer distribuição do Terraform para implantação inicial e operação contínua: Community Edition, Cloud e Enterprise.

  • Flexibilidade para seu sistema de controle de versão: suportes AWS CodeCommit AFT e fontes alternativas de controle de versão por meio de Conexões de código da AWS.

O AFT oferece opções de recursos

É possível habilitar várias opções de recursos, com base nas práticas recomendadas:

  • Criação de um nível organizacional CloudTrail para registrar eventos de dados

  • Excluindo a VPC AWS padrão para contas

  • Inscrevendo contas provisionadas no plano Enterprise Support AWS

nota

O pipeline do AFT não se destina ao uso na implantação de recursos, como instâncias do Amazon EC2, que suas contas precisam para executar suas aplicações. Ele se destina exclusivamente ao provisionamento e à personalização automáticos de contas do AWS Control Tower.

Vídeo de demonstração

Este vídeo (7:33) descreve como implantar contas com o Account Factory for Terraform do AWS Control Tower. Para uma melhor visualização, selecione o ícone no canto inferior direito do vídeo para ampliá-lo em tela cheia. A legenda está disponível.