Überblick über AWS Control Tower Account Factory für Terraform () AFT - AWS Control Tower
Video-Anleitung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überblick über AWS Control Tower Account Factory für Terraform () AFT

Account Factory for Terraform (AFT) richtet eine Terraform-Pipeline ein, mit der Sie Konten im Control Tower bereitstellen und anpassen können. AWS AFTbietet Ihnen den Vorteil der Terraform-basierten Kontobereitstellung und ermöglicht Ihnen gleichzeitig, Ihre Konten mit Control Tower zu verwalten. AWS

AFTWenn Sie eine Kontoanforderung erstellen, erhalten Sie eine Terraform-Datei, um die Eingabe zu erhalten, die den Workflow für die Kontobereitstellung auslöst. AFT Nach Abschluss der Kontobereitstellungsphase AFT werden automatisch eine Reihe von Schritten ausgeführt, bevor die Phase der Kontoanpassungen beginnt. Weitere Informationen finden Sie unter Pipeline zur AFTKontobereitstellung.

AFTunterstützt Terraform Cloud, Terraform Enterprise und Terraform Community Edition. Mit können AFT Sie die Kontoerstellung mithilfe einer Eingabedatei und eines einfachen git push Befehls initiieren und neue oder bestehende Konten anpassen. Die Kontoerstellung umfasst alle Governance-Vorteile von AWS Control Tower und Kontoanpassungen, mit denen Sie die standardmäßigen Sicherheitsverfahren und Compliance-Richtlinien Ihres Unternehmens einhalten können.

AFTunterstützt die Rückverfolgung von Anfragen zur Kontoanpassung. Jedes Mal, wenn Sie eine Anfrage zur Kontoanpassung einreichen, AFT wird ein eindeutiges Ablaufverfolgungstoken generiert, das einen AWS Step Functions Statuscomputer für AFT Anpassungen durchläuft, der das Token im Rahmen seiner Ausführung protokolliert. Anschließend können Sie Amazon CloudWatch Logs Insights-Abfragen verwenden, um Zeitstempelbereiche zu durchsuchen und das Anforderungstoken abzurufen. Dadurch können Sie die Payloads sehen, die dem Token beiliegen, sodass Sie Ihre Anfrage zur Kontoanpassung während des gesamten AFT Workflows verfolgen können. Informationen zu CloudWatch Logs und Step Functions finden Sie im Folgenden:

AFTkombiniert die Funktionen anderer AWS Dienste zum Aufbau eines Frameworks mit Pipelines, die Terraform Infrastructure as Code (IaC) bereitstellen. Komponentendienste AFT ermöglicht Ihnen Folgendes:

  • Reichen Sie Anfragen zur Kontobereitstellung und Aktualisierung in einem Modell ein GitOps

  • Speichern Sie Kontometadaten und den Auditverlauf

  • Wenden Sie Tags auf Kontoebene an

  • Fügen Sie Anpassungen zu allen Konten, zu einer Gruppe von Konten oder zu einzelnen Konten hinzu

  • Aktivieren Sie die Funktionsoptionen

AFTerstellt ein separates Konto, das sogenannte AFTVerwaltungskonto, für die Bereitstellung von AFT Funktionen. Bevor Sie die Anlage einrichten könnenAFT, müssen Sie über eine bestehende landing zone im AWS Control Tower verfügen. Das AFT Verwaltungskonto ist nicht dasselbe wie das AWS Control Tower Tower-Verwaltungskonto.

AFTbietet Flexibilität

  • Flexibilität für Ihre Plattform: AFT unterstützt jede Terraform-Distribution für die Erstbereitstellung und den laufenden Betrieb: Community Edition, Cloud und Enterprise.

  • Flexibilität für Ihr Versionskontrollsystem: AFT unterstützt AWS CodeCommit und bietet alternative Versionskontrollquellen. AWS CodeConnections

AFTbietet Funktionsoptionen

Sie können verschiedene Funktionsoptionen aktivieren, die auf bewährten Methoden basieren:

  • Einrichtung einer Organisationsebene CloudTrail für die Protokollierung von Datenereignissen

  • Löschen der AWS Standardeinstellung für Konten VPC

  • Bereitgestellte Konten für den AWS Enterprise Support-Plan registrieren

Anmerkung

Die AFT Pipeline ist nicht für die Bereitstellung von Ressourcen wie EC2 Amazon-Instances vorgesehen, die Ihre Konten für die Ausführung Ihrer Anwendungen benötigen. Es ist ausschließlich für die automatisierte Bereitstellung und Anpassung von AWS Control Tower Tower-Konten vorgesehen.

Video-Anleitung

In diesem Video (7:33) wird beschrieben, wie Konten mit AWS Control Tower Account Factory für Terraform bereitgestellt werden. Wählen Sie zur besseren Ansicht das Symbol in der rechten unteren Ecke des Videos, um es in voller Bildschirmgröße anzuzeigen. Es stehen Untertitel zur Verfügung.