Aprovisione una nueva cuenta con AFT - AWS Control Tower
Solicitud de cuenta: parámetros del archivo Terraform

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Aprovisione una nueva cuenta con AFT

Para aprovisionar una nueva cuenta con AFT, cree un archivo Terraform de solicitud de cuenta. Este archivo contiene la entrada de los parámetros del aft-account-requestrepositorio. Después de crear un archivo Terraform de solicitud de cuenta, comience a procesar su solicitud de cuenta git push ejecutándolo. Este comando invoca la ct-aft-account-request operación en la AWS CodePipeline, que se crea en la cuenta de administración de AFT una vez finalizado el aprovisionamiento de la cuenta. Para obtener más información, consulte Canalización de aprovisionamiento de cuentas AFT.

Solicitud de cuenta: parámetros del archivo Terraform

Debe incluir los siguientes parámetros en el archivo de solicitud de cuenta de Terraform. Puedes ver un ejemplo del archivo Terraform de solicitud de cuenta en. GitHub

  • El valor de module name debe ser único según la Cuenta de AWS solicitud.

  • El valor de module source es la ruta al módulo Terraform de solicitud de cuenta que proporciona AFT.

  • El valor de control_tower_parameters captura los datos necesarios para crear una cuenta de AWS Control Tower. El valor incluye los siguientes campos de entrada:

    • AccountEmail

    • AccountName

    • ManagedOrganizationalUnit

    • SSOUserEmail

    • SSOUserFirstName

    • SSOUserLastName

nota

La entrada que proporciones no se control_tower_parameters puede cambiar durante el aprovisionamiento de la cuenta.

Los formatos admitidos para ManagedOrganizationalUnit especificarlos en el aft-account-requestrepositorio incluyen OUName yOUName (OU-ID).

  • account_tagscaptura claves y valores definidos por el usuario, que se pueden etiquetar de Cuentas de AWS acuerdo con criterios empresariales. Para obtener más información, consulte Etiquetado de AWS Organizations recursos en la Guía del AWS Organizations usuario.

  • El valor de change_management_parameters captura información adicional, como el motivo por el que se creó una solicitud de cuenta y quién inició la solicitud de cuenta. El valor incluye los siguientes campos de entrada:

    • change_reason

    • change_requested_by

  • custom_fieldscaptura metadatos adicionales con claves y valores que se despliegan como parámetros SSM en la cuenta vendida en /aft/account-request/custom-fields/. Puede hacer referencia a estos metadatos durante las personalizaciones de la cuenta para implementar los controles adecuados. Por ejemplo, una cuenta que esté sujeta a la conformidad normativa podría implementar más. Reglas de AWS Config Los metadatos que recopiles custom_fields pueden requerir un procesamiento adicional durante el aprovisionamiento y la actualización de la cuenta. Si se elimina un campo personalizado de la solicitud de cuenta, el campo personalizado se elimina del almacén de parámetros de SSM de la cuenta vendida.

  • (Opcional) account_customizations_name captura la carpeta de plantillas de la cuenta en el aft-account-customizationsrepositorio. Para obtener más información, consulte Personalizaciones de cuentas.