As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Provisionar contas com o Account Factory for Terraform (AFT) do AWS Control Tower
<a name="taf-account-provisioning"></a>

O AWS Control Tower Account Factory for Terraform (AFT) adota um GitOps modelo que automatiza o processo de provisionamento e atualização de contas na AWS Control Tower. 

Com o AFT, você cria um arquivo do Terraform de solicitação de conta, que contém a entrada que invoca o fluxo de trabalho do AFT. Após o término do provisionamento e da atualização da conta, o fluxo de trabalho do AFT continua executando o framework de provisionamento de contas do AFT e as etapas de personalização da conta. 

O AFT não afeta o desempenho do fluxo de trabalho no AWS Control Tower. Se você provisionar uma conta por meio do AFT ou do Account Factory, o mesmo fluxo de trabalho de backend ocorrerá.

## Pré-requisitos
<a name="aft-prerequisites"></a>

**nota**  
O provisionamento da conta AFT deve ter como alvo uma unidade organizacional (OU) AWSControl TowerBaseline habilitada no AWS Control Tower. Para obter detalhes sobre AWSControlTowerBaseline, consulte:[Tipos de linha de base que se aplicam no nível da OU](types-of-baselines.md#ou-baseline-types).

Quando você está começando a usar o AFT, deve criar o seguinte: 
+ No AWS Control Tower, crie a UO e, em seguida, a conta gerencial do AFT para seu ambiente do AFT. Anote o ID da conta, para que você possa inseri-lo no arquivo `main.tf` posteriormente, ao implantar o AFT com o módulo Terraform. Você pode ver esse ID da conta na página de **detalhes do Controle** do AWS Control Tower. Para obter mais informações, consulte a [documentação do Terraform](https://developer.hashicorp.com/terraform/tutorials/aws/aws-control-tower-aft). 
+ Um ou mais repositórios `git` em seu ambiente do AFT totalmente implantado. Consulte mais informações em [Post-deployment steps for AFT](https://docs.aws.amazon.com/controltower/latest/userguide/aft-post-deployment.html). 
+ Um ambiente do AFT totalmente implantado. Consulte mais informações em [Overview of AWS Control Tower Account Factory for Terraform (AFT)](https://docs.aws.amazon.com/controltower/latest/userguide/aft-overview.html) e em [Deploy AWS Control Tower Account Factory for Terraform (AFT)](https://docs.aws.amazon.com/controltower/latest/userguide/aft-getting-started.html). Veja também a [documentação do Terraform](https://developer.hashicorp.com/terraform/tutorials/aws/aws-control-tower-aft). 

**dica**  
Você pode criar a conta gerencial do AFT no console do AWS Control Tower com **Criar conta**. Para obter mais informações, consulte [Métodos de provisionamento](https://docs.aws.amazon.com//controltower/latest/userguide/methods-of-provisioning.html).  
Além disso, opcionalmente, você pode criar uma pasta de modelos de conta para ajudar a definir suas contas adicionais no **aft-account-customizations**repositório. 

Para contas inscritas por meio do Auto Enroll:
+ A criação de novas contas por meio do AFT continua funcionando normalmente.
+ A importação de contas existentes requer etapas adicionais:
  + Registre a OU para criar os produtos provisionados necessários antes da importação.
  + `CreateManagedAccount`Registre ou emitirá `UpdateManagedAccount` eventos, permitindo personalizações do AFT.

Para obter informações sobre Regiões da AWS onde o AFT tem limitações de implantação, consulte [Limitações e cotas no AWS Control Tower](limits.md) [Limitações de controle](control-limitations.md) e.

A [documentação do Terraform](https://developer.hashicorp.com/terraform/tutorials/aws/aws-control-tower-aft) contém uma boa visão geral de como configurar Account Factory for Terraform (AFT) do AWS Control Tower.