Création d'un nouveau compte auprès de l'AFT - AWS Control Tower
Paramètres du fichier Terraform de demande de compte

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'un nouveau compte auprès de l'AFT

Cette section part du principe que vous avez déjà configuré AFT et votre compte de gestion AFT, et que vous provisionnez des comptes supplémentaires.

Pour créer un nouveau compte auprès d'AFT, créez un fichier Terraform de demande de compte. Ce fichier contient les entrées pour les paramètres du aft-account-requestréférentiel. Après avoir créé un fichier Terraform de demande de compte, commencez à traiter votre demande de compte en exécutant. git push Cette commande appelle l'ct-aft-account-requestopération dans le AWS CodePipeline, qui est créée dans le compte de gestion AFT une fois le provisionnement du compte terminé. Pour plus d'informations, consultez la section Pipeline de provisionnement des comptes AFT.

Paramètres du fichier Terraform de demande de compte

Vous devez inclure les paramètres suivants dans le fichier Terraform de votre demande de compte. Vous pouvez consulter un exemple de fichier Terraform de demande de compte sur. GitHub

  • La valeur de module name doit être unique par Compte AWS demande.

  • La valeur de module source est le chemin d'accès au module Terraform de demande de compte fourni par AFT.

  • La valeur de control_tower_parameters capture les données requises pour créer un compte AWS Control Tower. La valeur inclut les champs de saisie suivants :

    • AccountEmail

    • AccountName

    • ManagedOrganizationalUnit

    • SSOUserEmail

    • SSOUserFirstName

    • SSOUserLastName

Note

La saisie que vous fournissez ne control_tower_parameters peut pas être modifiée lors de la mise en service du compte.

Les formats pris en charge pour la spécification ManagedOrganizationalUnit dans le aft-account-requestréférentiel incluent OUName etOUName (OU-ID).

  • account_tagscapture les clés et les valeurs définies par l'utilisateur, qui peuvent être étiquetées Comptes AWS en fonction de critères commerciaux. Pour plus d'informations, consultez la section AWS Organizations Ressources relatives au balisage dans le Guide de AWS Organizations l'utilisateur.

  • La valeur de change_management_parameters capture des informations supplémentaires, telles que la raison pour laquelle une demande de compte a été créée et l'auteur de la demande de compte. La valeur inclut les champs de saisie suivants :

    • change_reason

    • change_requested_by

  • custom_fieldscapture des métadonnées supplémentaires avec des clés et des valeurs qui se déploient sous forme de paramètres SSM dans le compte vendu sous/-fields/ aft/account-request/custom. Vous pouvez faire référence à ces métadonnées lors de la personnalisation du compte afin de déployer les contrôles appropriés. Par exemple, un compte soumis à la conformité réglementaire peut en déployer d'autres AWS Config Rules. Les métadonnées que vous collectez custom_fields peuvent nécessiter un traitement supplémentaire lors de la mise en service et de la mise à jour du compte. Si un champ personnalisé est supprimé de la demande de compte, il est supprimé du magasin de paramètres SSM pour le compte vendu.

  • (Facultatif) account_customizations_name capture le dossier des modèles de comptes dans le aft-account-customizationsréférentiel. Pour plus d'informations, consultez la section Personnalisations du compte.