Aprovisionamiento de una nueva cuenta con AFT - AWS Control Tower

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Aprovisionamiento de una nueva cuenta con AFT

En esta sección se asume que ya ha configurado AFT y su cuenta de administración de AFT, y que está aprovisionando cuentas adicionales.

Para aprovisionar una nueva cuenta con AFT, cree un archivo Terraform de solicitud de cuenta. Este archivo contiene la entrada de los parámetros del aft-account-requestrepositorio. Después de crear un archivo Terraform de solicitud de cuenta, comience a procesar la solicitud de cuenta ejecutando git push. Este comando invoca la ct-aft-account-request operación en la AWS CodePipeline, que se crea en la cuenta de administración de AFT una vez finalizado el aprovisionamiento de la cuenta. Para obtener más información, consulte AFT account provisioning pipeline.

Solicitud de cuenta: parámetros del archivo Terraform

Debe incluir los siguientes parámetros en el archivo Terraform de solicitud de cuenta. Puedes ver un ejemplo del archivo Terraform de solicitud de cuenta en. GitHub

  • El valor de module name debe ser único para cada solicitud de Cuenta de AWS .

  • El valor de module source es la ruta al módulo Terraform de solicitud de cuenta que proporciona AFT.

  • El valor de control_tower_parameters captura la entrada necesaria para crear una cuenta de AWS Control Tower. El valor incluye los siguientes campos de entrada:

    • AccountEmail

    • AccountName

    • ManagedOrganizationalUnit

    • SSOUserEmail

    • SSOUserFirstName

    • SSOUserLastName

nota

La entrada que proporcione para control_tower_parameters no se puede cambiar durante el aprovisionamiento de la cuenta.

Los formatos admitidos para especificar ManagedOrganizationalUnit en el aft-account-requestrepositorio incluyen OUName yOUName (OU-ID).

  • account_tagscaptura claves y valores definidos por el usuario, que se pueden etiquetar Cuentas de AWS según criterios empresariales. Para obtener más información, consulte Tagging AWS Organizations resources en la Guía del usuario de AWS Organizations .

  • El valor de change_management_parameters captura información adicional, como el motivo por el que se creó una solicitud de cuenta y quién la inició. El valor incluye los siguientes campos de entrada:

    • change_reason

    • change_requested_by

  • custom_fieldscaptura metadatos adicionales con claves y valores que se despliegan como parámetros SSM en la cuenta vendida en/-fields/. aft/account-request/custom Puede hacer referencia a estos metadatos durante las personalizaciones de la cuenta para implementar los controles adecuados. Por ejemplo, una cuenta que esté sujeta a la normativa podría implementar más. Reglas de AWS Config Los metadatos que recopile con custom_fields pueden invocar un procesamiento adicional durante el aprovisionamiento y la actualización de la cuenta. Si se elimina un campo personalizado de la solicitud de cuenta, dicho campo se elimina del almacén de parámetros de SSM de la cuenta vendida.

  • (Opcional) account_customizations_name captura la carpeta de plantillas de la cuenta en el aft-account-customizationsrepositorio. Para obtener más información, consulte Account customizations.