Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Aprovisionamiento de una nueva cuenta con AFT
En esta sección se asume que ya ha configurado AFT y su cuenta de administración de AFT, y que está aprovisionando cuentas adicionales.
Para aprovisionar una nueva cuenta con AFT, cree un archivo Terraform de solicitud de cuenta. Este archivo contiene la entrada de los parámetros del aft-account-requestrepositorio. Después de crear un archivo Terraform de solicitud de cuenta, comience a procesar la solicitud de cuenta ejecutando git push
. Este comando invoca la ct-aft-account-request
operación en la AWS CodePipeline, que se crea en la cuenta de administración de AFT una vez finalizado el aprovisionamiento de la cuenta. Para obtener más información, consulte AFT account provisioning pipeline.
Solicitud de cuenta: parámetros del archivo Terraform
Debe incluir los siguientes parámetros en el archivo Terraform de solicitud de cuenta. Puedes ver un ejemplo del archivo Terraform de solicitud de cuenta
-
El valor de
module name
debe ser único para cada solicitud de Cuenta de AWS . -
El valor de
module source
es la ruta al módulo Terraform de solicitud de cuenta que proporciona AFT. -
El valor de
control_tower_parameters
captura la entrada necesaria para crear una cuenta de AWS Control Tower. El valor incluye los siguientes campos de entrada:-
AccountEmail
-
AccountName
-
ManagedOrganizationalUnit
-
SSOUserEmail
-
SSOUserFirstName
-
SSOUserLastName
-
nota
La entrada que proporcione para control_tower_parameters
no se puede cambiar durante el aprovisionamiento de la cuenta.
Los formatos admitidos para especificar ManagedOrganizationalUnit
en el aft-account-requestrepositorio incluyen OUName
yOUName (OU-ID)
.
-
account_tags
captura claves y valores definidos por el usuario, que se pueden etiquetar Cuentas de AWS según criterios empresariales. Para obtener más información, consulte Tagging AWS Organizations resources en la Guía del usuario de AWS Organizations . -
El valor de
change_management_parameters
captura información adicional, como el motivo por el que se creó una solicitud de cuenta y quién la inició. El valor incluye los siguientes campos de entrada:-
change_reason
-
change_requested_by
-
-
custom_fields
captura metadatos adicionales con claves y valores que se despliegan como parámetros SSM en la cuenta vendida en/-fields/. aft/account-request/custom Puede hacer referencia a estos metadatos durante las personalizaciones de la cuenta para implementar los controles adecuados. Por ejemplo, una cuenta que esté sujeta a la normativa podría implementar más. Reglas de AWS Config Los metadatos que recopile concustom_fields
pueden invocar un procesamiento adicional durante el aprovisionamiento y la actualización de la cuenta. Si se elimina un campo personalizado de la solicitud de cuenta, dicho campo se elimina del almacén de parámetros de SSM de la cuenta vendida. -
(Opcional)
account_customizations_name
captura la carpeta de plantillas de la cuenta en el aft-account-customizationsrepositorio. Para obtener más información, consulte Account customizations.