利用 AWS Control Tower Account Factory for Terraform（AFT）预置账户

AWS Control Tower Account Factory for Terraform（AFT）采用 GitOps 模型，可自动执行 AWS Control Tower 中的账户预置和更新过程。

AFT 不会影响 AWS Control Tower 中的工作流性能。如果您通过 AFT 或 Account Factory 预置账户，将会执行相同的后端工作流。

使用 AFT，您可以创建一个账户请求 Terraform 文件，其中包含用于调用 AFT 工作流的输入信息。账户预置和更新完成后，AFT 工作流会继续运行 AFT 账户预置框架和账户自定义步骤。

先决条件

在开始使用 AFT 之前，必须创建以下内容：

在 AWS Control Tower 中，为您的 AFT 环境创建 OU，然后创建 AFT 管理账户。记下账户 ID，以便稍后在使用 Terraform 模块部署 AFT 时将其输入 main.tf 文件中。您可以在 AWS Control Tower 控件详细信息页面上查看此账户 ID。有关更多信息，请参阅 Terraform 文档。
完全部署的 AFT 环境中的一个或多个 git 存储库。有关更多信息，请参阅 Post-deployment steps for AFT。
全面部署的 AFT 环境。有关更多信息，请参阅 AWS Control Tower Account Factory for Terraform（AFT）概述以及部署 AWS Control Tower Account Factory for Terraform（AFT）。另请参阅 Terraform 文档。

您可以通过 AWS Control Tower 控制台使用创建账户来创建 AFT 管理账户。有关更多信息，请参阅预置的方法。

或者，您还可以在 aft-account-customizations 存储库中创建账户模板文件夹，以帮助定义其他账户。

有关 AFT 存在部署限制的 AWS 区域的信息，请参阅 AWS Control Tower 中的限制和配额和控件限制。

Terraform 文档很好地概述了如何设置 AWS Control Tower Account Factory for Terraform（AFT）。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

合作伙伴蓝图

AFT 概述