Provisionar uma nova conta com o AFT - AWS Control Tower
Parâmetros do arquivo do Terraform de solicitação de conta

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Provisionar uma nova conta com o AFT

Esta seção pressupõe que você já tenha configurado o AFT e sua conta de gerenciamento do AFT e esteja provisionando contas adicionais.

Para provisionar uma nova conta com o AFT, crie um arquivo do Terraform de solicitação de conta. Esse arquivo contém a entrada para os parâmetros no aft-account-requestrepositório. Depois de criar um arquivo do Terraform de solicitação de conta, comece a processar a solicitação de conta executando git push. Esse comando invoca a ct-aft-account-request operação no AWS CodePipeline, que é criada na conta de gerenciamento do AFT após a conclusão do provisionamento da conta. Consulte mais informações em AFT account provisioning pipeline.

Parâmetros do arquivo do Terraform de solicitação de conta

É necessário incluir os seguintes parâmetros no arquivo do Terraform de solicitação de conta. Você pode ver um exemplo de arquivo Terraform de solicitação de conta em. GitHub

  • O valor de module name deve ser exclusivo de acordo com a solicitação de Conta da AWS .

  • O valor de module source é o caminho para o módulo do Terraform de solicitação de conta que o AFT fornece.

  • O valor de control_tower_parameters captura a entrada necessária para criar uma conta do AWS Control Tower. O valor inclui os seguintes campos de entrada:

    • AccountEmail

    • AccountName

    • ManagedOrganizationalUnit

    • SSOUserEmail

    • SSOUserFirstName

    • SSOUserLastName

nota

A entrada que você fornece para control_tower_parameters não pode ser alterada durante o provisionamento da conta.

Os formatos compatíveis para especificação ManagedOrganizationalUnit no aft-account-requestrepositório incluem e. OUName OUName (OU-ID)

  • account_tagscaptura chaves e valores definidos pelo usuário, que podem ser marcados de Contas da AWS acordo com os critérios comerciais. Para obter mais informações, consulte Tagging AWS Organizations resources no Guia do usuário do AWS Organizations .

  • O valor de change_management_parameters captura informações adicionais, como por que uma solicitação de conta foi criada e quem a iniciou. O valor inclui os seguintes campos de entrada:

    • change_reason

    • change_requested_by

  • custom_fieldscaptura metadados adicionais com chaves e valores que são implantados como parâmetros SSM na conta vendida em/-fields/. aft/account-request/custom Você pode consultar esses metadados durante as personalizações da conta para implantar os controles adequados. Por exemplo, uma conta sujeita à conformidade regulatória pode implantar mais Regras do AWS Config. Os metadados que você coleta com custom_fields podem invocar processamento adicional durante o provisionamento e a atualização da conta. Se um campo personalizado for removido da solicitação de conta, ele será removido do SSM Parameter Store da conta fornecida.

  • (Opcional) account_customizations_name captura a pasta do modelo de conta no aft-account-customizationsrepositório. Consulte mais informações em Account customizations.