As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Automatize a criação de contas usando o Landing Zone Accelerator em AWS
<a name="automate-account-creation-lza"></a>

*Justin Kuskowski, Joe Behrens e Nathan Scott, Amazon Web Services*

## Resumo
<a name="automate-account-creation-lza-summary"></a>

Esse padrão explica como usar a AWS solução [Landing Zone Accelerator on](https://aws.amazon.com/solutions/implementations/landing-zone-accelerator-on-aws/) para implantar automaticamente uma nova Conta da AWS quando um usuário autorizado envia uma solicitação. Ele é usado AWS Step Functions para orquestrar várias funções AWS Lambda . As funções do Lambda adicionam as informações da conta a um repositório Git, iniciam um AWS CodePipeline pipeline e validam se os recursos necessários foram provisionados. AWS Quando o processo for concluído, o usuário receberá uma notificação de que a conta foi criada.

Opcionalmente, você pode integrar grupos de ID do Microsoft Entra e atribuir conjuntos de Centro de Identidade do AWS IAM permissões durante o processo de criação da conta. Se sua organização estiver usando o Microsoft Entra ID como fonte de identidade, esse recurso opcional ajuda você a gerenciar e configurar automaticamente o acesso à nova conta.

## Pré-requisitos e limitações
<a name="automate-account-creation-lza-prereqs"></a>

**Pré-requisitos **
+ Acesso à conta de gerenciamento em AWS Organizations
+ AWS Cloud Development Kit (AWS CDK) [https://docs.aws.amazon.com/cdk/v2/guide/getting_started.html#getting_started_install](https://docs.aws.amazon.com/cdk/v2/guide/getting_started.html#getting_started_install)
+ Python versão 3.9 ou posterior, [instalado](https://www.python.org/downloads/)
+ AWS Command Line Interface [(AWS CLI) versão 2.13.19 ou posterior, instalada](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)
+ Docker versão 24.0.6 ou posterior, [instalado](https://docs.docker.com/get-started/get-docker/)
+ Landing Zone Accelerator na AWS solução, [implantada](https://docs.aws.amazon.com/solutions/latest/landing-zone-accelerator-on-aws/deploy-the-solution.html) na conta de gerenciamento
+ (Opcional) Microsoft Entra ID e Centro de Identidade do IAM, [integrados](https://docs.aws.amazon.com/singlesignon/latest/userguide/idp-microsoft-entra.html)

**Limitações**

O fluxo de trabalho de criação de contas oferece suporte a execuções sequenciais para implantar uma única Conta da AWS. Essa limitação garante que o fluxo de trabalho de criação da conta seja concluído com êxito sem precisar competir por recursos durante uma execução paralela.

## Arquitetura
<a name="automate-account-creation-lza-architecture"></a>

**Arquitetura de destino**

A imagem a seguir mostra a arquitetura de alto nível de automatização da criação de um novo Conta da AWS usando o Landing Zone Accelerator ativado. AWS AWS Step Functions orquestra a automação. Cada tarefa no fluxo de trabalho do Step Functions é executada por uma ou mais AWS Lambda funções.

![Fluxo de trabalho para automatizar a criação de uma nova conta usando o Acelerador de Zona de Pouso na AWS.](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/images/pattern-img/d31abfaa-6854-4923-b896-3b817de9f4d9/images/dfd6503d-a4ed-43df-82d4-082f8153d473.png)


O diagrama mostra o seguinte fluxo de trabalho:

1. O usuário solicita uma conta executando um script Python ou usando o Amazon API Gateway.

1. O fluxo de trabalho do orquestrador de criação de contas começa no AWS Step Functions.

1. O fluxo de trabalho atualiza o arquivo `account-config.yaml` no repositório do código-fonte. Ele também inicia o Landing Zone Accelerator na AWS tubulação e verifica o status da tubulação. Esse pipeline cria e configura a nova conta. Para obter mais informações sobre como isso funciona, consulte [Architecture overview](https://docs.aws.amazon.com/solutions/latest/landing-zone-accelerator-on-aws/architecture-overview.html) para o Acelerador de Zona de Pouso na AWS.

1. (Opcional) Quando o pipeline é concluído, o fluxo de trabalho verifica se o grupo existe no Microsoft Entra ID. Se o grupo não existir no Microsoft Entra ID, o fluxo de trabalho adiciona o grupo ao Microsoft Entra ID.

1. O fluxo de trabalho executa etapas adicionais que o Landing Zone Accelerator na AWS solução não pode realizar. As etapas padrão incluem:
   + Criação de um [alias de conta](https://docs.aws.amazon.com/IAM/latest/UserGuide/console-account-alias.html) no AWS Identity and Access Management (IAM)
   + Anexando [tags](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_tagging.html) à conta em AWS Organizations
   + Criar parâmetros no [AWS Systems Manager Parameter Store](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-parameter-store.html) com base nas marcações atribuídas à conta

1. (Opcional) O fluxo de trabalho atribui um ou mais [conjuntos de permissões](https://docs.aws.amazon.com/singlesignon/latest/userguide/permissionsetsconcept.html) ao grupo do Microsoft Entra ID que você especificou anteriormente. Os conjuntos de permissões permitem que os usuários do grupo acessem a nova conta e executem as ações que você configura.

1. Uma AWS Lambda função executa testes de controle de qualidade e validação. Ele valida a criação de recursos, verifica se as marcações foram criadas e valida se os recursos de segurança foram implantados.

1. O fluxo de trabalho libera a conta e usa o Amazon Simple Email Service (Amazon SES) para notificar o usuário de que o processo foi concluído com sucesso.

Para obter mais informações sobre o fluxo de trabalho do Step Functions, consulte o *diagrama do fluxo de trabalho do Step Functions* na seção [Informações adicionais](#automate-account-creation-lza-additional) deste padrão.

**Aplicações do Microsoft Entra ID**

Se você optar pela integração com o Microsoft Entra ID, crie as duas aplicações a seguir ao implantar esse padrão:
+ Uma aplicação vinculada ao Centro de Identidade do IAM e que garanta que os grupos do Microsoft Entra ID estejam disponíveis no Centro de Identidade do IAM. Neste exemplo, essa aplicação do Microsoft Entra ID se chama `LZA2`.
+ Um aplicativo que permite que uma função Lambda se comunique com o Microsoft Entra ID e chame o [Microsoft](https://learn.microsoft.com/en-us/graph/identity-network-access-overview) Graph. APIs Neste padrão, essa aplicação se chama `create_aws_account`.

Essas aplicações coletam dados que são usados para sincronizar o grupo do Microsoft Entra ID e atribuir conjuntos de permissões.

## Ferramentas
<a name="automate-account-creation-lza-tools"></a>

**Serviços da AWS**
+ [O Amazon API Gateway](https://docs.aws.amazon.com/apigateway/latest/developerguide/welcome.html) ajuda você a criar, publicar, manter, monitorar e proteger REST, HTTP e WebSocket APIs em qualquer escala. Nesse padrão, você usa o API Gateway para verificar a disponibilidade de Conta da AWS nomes, iniciar o AWS Step Functions fluxo de trabalho e verificar o status da execução do Step Functions.
+ [AWS Cloud Development Kit (AWS CDK)](https://docs.aws.amazon.com/cdk/v2/guide/home.html)é uma estrutura de desenvolvimento de software que ajuda você a definir e provisionar Nuvem AWS infraestrutura em código.
+ [AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/what-is-control-tower.html)ajuda você a configurar e administrar um ambiente AWS com várias contas, seguindo as melhores práticas prescritivas.
+  EventBridgeA [Amazon](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-what-is.html) é um serviço de ônibus de eventos sem servidor que ajuda você a conectar seus aplicativos com dados em tempo real de várias fontes. Por exemplo, AWS Lambda funções, endpoints de invocação HTTP usando destinos de API ou barramentos de eventos em outros. Contas da AWS Essa solução usa uma [EventBridge regra](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-rules.html) que inicia uma função Lambda se o estado do fluxo de trabalho do Step Functions mudar para `Failed``Timed-out`, ou. `Aborted`
+ [AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) ajuda você a gerenciar com segurança o acesso aos seus AWS recursos controlando quem está autenticado e autorizado a usá-los.
+ [Centro de Identidade do AWS IAM](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html)ajuda você a gerenciar centralmente o acesso de login único (SSO) a todos os seus Contas da AWS aplicativos e à nuvem.
+ [AWS Key Management Service (AWS KMS)](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) ajuda você a criar e controlar chaves criptográficas para ajudar a proteger seus dados. Nesse padrão, AWS KMS as chaves são usadas para criptografar dados, como dados armazenados no Amazon Simple Storage Service (Amazon S3), variáveis de ambiente Lambda e dados em Step Functions.
+ O [AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html) é um serviço de computação que ajuda a executar código sem exigir provisionamento ou gerenciamento de servidores. Ele executa o código somente quando necessário e dimensiona automaticamente, assim, você paga apenas pelo tempo de computação usado.
+ [AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html)é um serviço de gerenciamento de contas que ajuda você a consolidar várias Contas da AWS em uma organização que você cria e gerencia centralmente.
+ [Amazon Simple Email Service (Amazon SES)](https://docs.aws.amazon.com/ses/latest/dg/Welcome.html): ajuda você a enviar e receber e-mails usando seus próprios endereços de e-mail e domínios. Depois que uma nova conta for criada com sucesso, você receberá uma notificação por meio do Amazon SES.
+ O [Amazon Simple Notification Service (Amazon SNS)](https://docs.aws.amazon.com/sns/latest/dg/welcome.html) ajuda você a coordenar e gerenciar a troca de mensagens entre publicadores e clientes, incluindo servidores web e endereços de e-mail. Se ocorrer um erro durante o processo de criação da conta, o Amazon SNS enviará uma notificação aos endereços de e-mail que você configurar.
+ [AWS Step Functions](https://docs.aws.amazon.com/step-functions/latest/dg/welcome.html)é um serviço de orquestração sem servidor que ajuda você a combinar AWS Lambda funções e outras Serviços da AWS para criar aplicativos essenciais para os negócios.
+ AWS Systems Manager O [Parameter Store](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-parameter-store.html) fornece armazenamento seguro e hierárquico para gerenciamento de dados de configuração e gerenciamento de segredos.

**Outras ferramentas**
+ O [awscurl](https://pypi.org/project/awscurl/0.6/) automatiza o processo de assinatura de solicitações de AWS API e ajuda você a fazer solicitações como um comando curl padrão.
+ O [Microsoft Entra ID](https://learn.microsoft.com/en-us/entra/fundamentals/whatis), anteriormente conhecido como *Azure Active Directory*, é um serviço de gerenciamento de identidade e acesso baseado em nuvem.
+ [O Microsoft Graph APIs](https://learn.microsoft.com/en-us/graph/graph-explorer/graph-explorer-overview) ajuda você a acessar dados e inteligência nos serviços de nuvem da Microsoft, como o Microsoft Entra e o Microsoft 365.

**Repositório de código**

O código desse padrão está disponível no GitHub [lza-account-creation-workflow](https://github.com/aws-samples/lza-account-creation-workflow)repositório.

O diretório [lambda\_layer](https://github.com/aws-samples/lza-account-creation-workflow/tree/main/app/lambda_layer) contém as seguintes camadas, que são referenciadas em mais de uma função do Lambda:
+ [account\_creation\_helper](https://github.com/aws-samples/lza-account-creation-workflow/tree/main/app/lambda_layer/account_creation_helper) — Essa camada inclui os módulos para assumir funções e verificar o progresso. AWS Service Catalog
+ [boto3](https://github.com/aws-samples/lza-account-creation-workflow/tree/main/app/lambda_layer/boto3) — Essa camada inclui o [AWS SDK para Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/index.html)módulo para garantir que AWS Lambda tenha a versão mais recente.
+ [identity\_center\_helper](https://github.com/aws-samples/lza-account-creation-workflow/tree/main/app/lambda_layer/identity_center_helper): essa camada oferece suporte a chamadas para o Centro de Identidade do IAM.

O diretório [lambda\_src](https://github.com/aws-samples/lza-account-creation-workflow/tree/main/app/lambda_src) contém as seguintes funções do Lambda:
+ [AccountTagToSsmParameter](https://github.com/aws-samples/lza-account-creation-workflow/tree/main/app/lambda_src/event/AccountTagToSsmParameter)— Essa função usa as tags anexadas à conta para criar parâmetros no Parameter Store. AWS Organizations Cada parâmetro é iniciado com o prefixo `/account/tags/`.
+ [AttachPermissionSet](https://github.com/aws-samples/lza-account-creation-workflow/tree/main/app/lambda_src/stepfunction/AttachPermissionSet)— Essa função adiciona um conjunto de permissões a um grupo do IAM Identity Center.
+ [ADGroupSincronização do Azure](https://github.com/aws-samples/lza-account-creation-workflow/tree/main/app/lambda_src/stepfunction/AzureADGroupSync) — Essa função sincroniza o grupo de ID Microsoft Entra de destino com o IAM Identity Center.
+ [CheckForRunningProcesses](https://github.com/aws-samples/lza-account-creation-workflow/tree/main/app/lambda_src/stepfunction/CheckForRunningProcesses)— Essa função verifica se o `AWSAccelerator-Pipeline` pipeline está em execução no momento. Se o pipeline estiver em execução, a função atrasará o AWS Step Functions fluxo de trabalho.
+ [CreateAccount](https://github.com/aws-samples/lza-account-creation-workflow/tree/main/app/lambda_src/stepfunction/CreateAccount)— Esta função usa AWS Service Catalog e AWS Control Tower para criar o novo Conta da AWS.
+ [CreateAdditionalResources](https://github.com/aws-samples/lza-account-creation-workflow/tree/main/app/lambda_src/stepfunction/CreateAdditionalResources)— Essa função cria os AWS recursos que não são gerenciados pelo Landing Zone Accelerator ou AWS CloudFormation, como o alias e AWS Service Catalog as tags da conta.
+ [GetAccountStatus](https://github.com/aws-samples/lza-account-creation-workflow/tree/main/app/lambda_src/stepfunction/GetAccountStatus)— Essa função verifica o produto provisionado AWS Service Catalog para determinar se o processo de criação da conta foi concluído.
+ [GetExecutionStatus](https://github.com/aws-samples/lza-account-creation-workflow/tree/main/app/lambda_src/api/GetExecutionStatus)— Essa função recupera o status de uma execução em AWS Step Functions execução ou concluída.
+ [NameAvailability](https://github.com/aws-samples/lza-account-creation-workflow/tree/main/app/lambda_src/api/NameAvailability)— Esta função verifica se um Conta da AWS nome já existe em AWS Organizations.
+ [ReturnResponse](https://github.com/aws-samples/lza-account-creation-workflow/tree/main/app/lambda_src/stepfunction/ReturnResponse)— Se a criação da conta for bem-sucedida, essa função retornará o ID da nova conta. Se a criação da conta não for bem-sucedida, ela retornará uma mensagem de erro.
+ [RunStepFunction](https://github.com/aws-samples/lza-account-creation-workflow/tree/main/app/lambda_src/api/RunStepFunction)— Essa função executa o AWS Step Functions fluxo de trabalho que cria a conta.
+ [SendEmailWithSES](https://github.com/aws-samples/lza-account-creation-workflow/tree/main/app/lambda_src/stepfunction/SendEmailWithSES) — Essa função envia e-mails para os usuários que estão aguardando a conclusão da criação da conta.
+ [Validar o ADGroup SyncTo SSO](https://github.com/aws-samples/lza-account-creation-workflow/tree/main/app/lambda_src/stepfunction/ValidateAdGroupSyncToSSO) — Essa função verifica se os grupos de ID Microsoft Entra especificados estão sincronizados com o IAM Identity Center.
+ [ValidateResources](https://github.com/aws-samples/lza-account-creation-workflow/tree/main/app/lambda_src/stepfunction/ValidateResources)— Essa função valida que todas as AWS Control Tower personalizações foram executadas com êxito.

## Práticas recomendadas
<a name="automate-account-creation-lza-best-practices"></a>

Recomendamos as seguintes convenções de nomenclatura para o AWS CDK: 
+ Inicie todos os parâmetros com um prefixo `p`.
+ Inicie todas as condições com um prefixo `c`.
+ Inicie todos os recursos com um prefixo `r`.
+ Inicie todas as saídas com um prefixo `o`.

## Épicos
<a name="automate-account-creation-lza-epics"></a>

### Implantar os perfis do IAM para validação e marcação
<a name="deploy-the-iam-roles-for-validation-and-tagging"></a>


| Tarefa | Description | Habilidades necessárias | 
| --- | --- | --- | 
| Prepare o Landing Zone Accelerator AWS para personalização. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/automate-account-creation-lza.html) | AWS DevOps | 
| Prepare-se para implantar o perfil `lza-account-creation-validation`. | Agora, você personaliza a solução para implantar o perfil do `lza-account-creation-validation` IAM em todas as contas, exceto na conta gerencial. Essa função fornece à função do Lambda `ValidateResources` acesso somente leitura às novas contas.[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/automate-account-creation-lza.html) | AWS DevOps | 
| Prepare-se para implantar o perfil `account-tagging-to-ssm-parameter-role`. | Agora, você personaliza a solução para implantar o perfil do `account-tagging-to-ssm-parameter-role` IAM em todas as contas, exceto na conta gerencial. Essa função é usada para criar os parâmetros no AWS Systems Manager Parameter Store.[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/automate-account-creation-lza.html) | AWS DevOps | 
| Prepare-se para implantar o perfil `config-log-validation-role`. | Agora, você personaliza a solução para implantar o perfil do IAM `config-log-validation-role` na conta de arquivamento de logs. Essa função permite que a função `ValidateResources` Lambda acesse o bucket do Amazon S3 para registrar e acessar regras. AWS Config [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/automate-account-creation-lza.html) | AWS DevOps | 

### (Opcional) Obter dados do Microsoft Entra ID
<a name="optional-get-data-from-microsoft-entra-id"></a>


| Tarefa | Description | Habilidades necessárias | 
| --- | --- | --- | 
| Crie a aplicação que permite que uma função do Lambda se comunique com o Microsoft Entra ID. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/automate-account-creation-lza.html) | Microsoft Entra ID | 
| Recupere os valores da aplicação `create_aws_account`. | Agora, você recupera os valores necessários para a aplicação `create_aws_account`.[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/automate-account-creation-lza.html) | Microsoft Entra ID | 
| Crie a aplicação que integra o Microsoft Entra ID ao Centro de Identidade do IAM. | No centro de administração do Microsoft Entra ID, registre a aplicação `LZA2`. Para obter instruções, consulte [Register an application](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-register-app) na documentação da Microsoft. | Microsoft Entra ID | 
| Recupere os valores da aplicação `LZA2`. | Agora, você recupera os valores necessários para a aplicação `LZA2`.[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/automate-account-creation-lza.html) | Microsoft Entra ID | 
| Criar um segredo. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/automate-account-creation-lza.html) | AWS DevOps | 

### Implante a solução
<a name="deploy-the-solution"></a>


| Tarefa | Description | Habilidades necessárias | 
| --- | --- | --- | 
| Clone o código-fonte. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/automate-account-creation-lza.html) | DevOps engenheiro | 
| Para atualizar o arquivo `deploy-config.yaml`. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/automate-account-creation-lza.html) | AWS DevOps | 
| Implante a solução em seu AWS ambiente. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/automate-account-creation-lza.html)Essa solução usará um bucket do Amazon S3 para armazenar o código-fonte dessa solução. Você pode usar o script [upload\_to\_source\_bucket.py](https://github.com/aws-samples/gen-ai-trivia/blob/main/scripts/upload_to_source_bucket.py) para criar um arquivo do código-fonte e fazer upload de uma versão atualizada. | AWS DevOps | 

### Opção 1: crie uma conta usando Python
<a name="option-1-create-an-account-using-python"></a>


| Tarefa | Description | Habilidades necessárias | 
| --- | --- | --- | 
| Identifique quais argumentos serão usados. | Escolha quais argumentos usar ao executar o script Python que inicia o fluxo de trabalho do Step Functions. Para obter uma lista completa dos argumentos, consulte a seção [Informações adicionais](#automate-account-creation-lza-additional) deste padrão. | AWS DevOps, Python | 
| Inicie o script Python. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/automate-account-creation-lza.html) | DevOps engenheiro, Python | 

### Opção 2: crie uma conta usando o API Gateway e awscurl
<a name="option-2-create-an-account-using-api-gateway-and-awscurl"></a>


| Tarefa | Description | Habilidades necessárias | 
| --- | --- | --- | 
| Configure as variáveis para awscurl. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/automate-account-creation-lza.html) | AWS DevOps | 
| Verifique a disponibilidade do nome. | Insira o comando a seguir para verificar se o nome está disponível para a Conta da AWS. Substitua `<AWS_ACCOUNT_NAME>` pelo nome da conta de destino:<pre>awscurl --service execute-api \<br />    --region ${AWS_REGION} \<br />    --access_key ${AWS_ACCESS_KEY_ID} \<br />    --secret_key ${AWS_SECRET_ACCESS_KEY} \<br />    --security_token ${AWS_SESSION_TOKEN} \<br />    -X POST ${API_GATEWAY_ENDPOINT}check_name?account_name=<AWS_ACCOUNT_NAME></pre> | AWS DevOps | 
| Execute o fluxo de trabalho de criação da conta. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/automate-account-creation-lza.html) | AWS DevOps | 

### (Opcional) Limpar a solução
<a name="optional-clean-up-the-solution"></a>


| Tarefa | Description | Habilidades necessárias | 
| --- | --- | --- | 
| Remova os objetos do bucket do Amazon S3. | Remova qualquer objeto nos seguintes buckets do Amazon S3:[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/automate-account-creation-lza.html) | AWS DevOps | 
| Exclua a CloudFormation pilha. | Digite o seguinte comando para excluir a CloudFormation pilha:<pre>aws cloudformation delete-stack \<br />  --stack-name lza-account-creation-workflow-application<br />aws cloudformation wait stack-delete-complete \<br />  --stack-name lza-account-creation-workflow-application</pre> | AWS DevOps | 
| Exclua o pipeline. | Insira o seguinte comando para excluir o pipeline `lza-account-creation-workflow-pipeline`:<pre>cdk destroy lza-account-creation-workflow-pipeline --force</pre> | AWS DevOps | 

## Recursos relacionados
<a name="automate-account-creation-lza-resources"></a>
+ [Landing Zone Accelerator ativado AWS](https://aws.amazon.com/solutions/implementations/landing-zone-accelerator-on-aws/) (Biblioteca de AWS soluções)
+ [Solução de AWS CDK problemas comuns](https://docs.aws.amazon.com/cdk/v2/guide/troubleshooting.html) (AWS CDK documentação)

## Mais informações
<a name="automate-account-creation-lza-additional"></a>

**Diagrama do fluxo de trabalho do Step Functions**

A imagem a seguir mostra os estados no fluxo de trabalho do Step Functions.

![Estados no fluxo de trabalho do Step Functions.](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/images/pattern-img/d31abfaa-6854-4923-b896-3b817de9f4d9/images/d93aa7bf-1144-4f25-9488-aacc534a7813.png)


**Arguments (Argumentos)**

A seguir estão os argumentos que você pode usar ao executar o script Python que inicia o fluxo de trabalho do Step Functions.

Os seguintes argumentos são necessários:
+ `account-name (-a)`(string) — O nome do novo Conta da AWS.
+ `support-dl (-s)` (string): o endereço de e-mail que recebe a notificação quando o processo de criação da conta é concluído.
+ `managed-org-unit (-m)` (string): a [unidade organizacional (UO)](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_getting-started_concepts.html#organizationalunit) gerenciada que conterá a nova conta.

Os seguintes argumentos são opcionais:
+ `ad-integration (-ad)` (dicionário de strings): o grupo do Microsoft Entra ID e o conjunto de permissões atribuído. Veja a seguir um exemplo de como usar esse argumento:

  ```
  --ad-integration "{\"<PermissionSetName>\": \"<EntraIdGroupName>\"}"
  ```
+ `account-email (-e)`****(string) — O endereço de e-mail do usuário raiz do novo Conta da AWS.
**nota**  
Se esse argumento não for usado, um endereço de e-mail será gerado usando os valores `rootEmailPrefix` e `rootEmailDomain` do arquivo `configs/deploy-config.yaml`. Se um endereço de e-mail não for fornecido, um endereço de e-mail será gerado usando o seguinte formato: `rootEmailPrefix+accountName@rootEmailDomain`.
+ `region (-r)`(string) — Região da AWS Onde o fluxo de trabalho do Step Functions foi implantado. O valor padrão é `us-east-1`.
+ `force-update (-f)`(string Boolean) — Insira `true` para forçar AWS Service Catalog a atualização do produto provisionado.
+ `bypass-creation (-b)` (booleano da string): insira `true` para ignorar a adição da conta ao arquivo `accounts-config.yaml` e ignorar a execução do pipeline `AWSAccelerator-Pipeline`. Esse argumento geralmente é usado para testar o processo de fluxo de trabalho de criação da conta ou para executar o restante das etapas do Step Functions se ocorrer um erro no pipeline do `Landing Zone Accelerator`.
+ `tags (-t)`(string) — Tags adicionais que você deseja adicionar ao Conta da AWS. Por padrão, as seguintes marcações são adicionadas: `account-name`, `support-dl` e `purpose`. Veja a seguir um exemplo de como usar esse argumento:

  ```
  --tags TEST1=VALUE1 TEST2=VALUE2
  ```