Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Provisionner des comptes avec AWS Control Tower Account Factory for Terraform (AFT)
AWS Control Tower Account Factory for Terraform (AFT) adopte un GitOps modèle qui automatise le processus de mise en service et de mise à jour des comptes dans AWS Control Tower.
Note
L'AFT n'a aucun impact sur les performances du flux de travail dans AWS Control Tower. Si vous créez un compte via AFT ou Account Factory, le même flux de travail principal se produit.
Avec AFT, vous créez un fichier Terraform de demande de compte, qui contient l'entrée qui appelle le flux de travail AFT. Une fois le provisionnement et la mise à jour des comptes terminés, le flux de travail AFT continue en exécutant le cadre de provisionnement des comptes AFT et les étapes de personnalisation des comptes.
Prérequis
Lorsque vous débuterez avec AFT, vous allez créer les éléments suivants :
-
Dans AWS Control Tower, créez l'unité d'organisation, puis le compte de gestion AFT, pour votre environnement AFT. Notez l'ID du compte, afin de pouvoir le saisir ultérieurement dans le
main.tf
fichier, lorsque vous déployez AFT avec le module Terraform. Vous pouvez consulter cet identifiant de compte sur la page de détails d'AWS Control Tower Control. Pour plus d'informations, consultez la documentation Terraform. -
Un ou plusieurs
git
référentiels pour votre environnement AFT entièrement déployé. Pour plus d'informations, consultez la section Étapes post-déploiement pour AFT. -
Un environnement AFT entièrement déployé. Pour plus d'informations, consultez Présentation d'AWS Control Tower Account Factory pour Terraform (AFT) et Deploy AWS Control Tower Account Factory pour Terraform (AFT). Consultez également la documentation Terraform
.
Astuce
Vous pouvez créer le compte de gestion AFT depuis la console AWS Control Tower avec Create account. Pour plus d'informations, consultez la section Méthodes de provisionnement.
De plus, vous pouvez éventuellement créer un dossier de modèles de comptes pour vous aider à définir vos comptes supplémentaires, dans le aft-account-customizationsréférentiel.
Pour plus d'informations sur les Régions AWS domaines dans lesquels AFT impose des limites de déploiement, reportez-vous Limitations et quotas dans AWS Control Tower aux sections etLimites de contrôle.
La documentation Terraform