Sekilas tentang AWS Control Tower Account Factory untuk Terraform () AFT - AWSControl Tower
Panduan Video

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Sekilas tentang AWS Control Tower Account Factory untuk Terraform () AFT

Account Factory for Terraform (AFT) menyiapkan pipeline Terraform untuk membantu Anda menyediakan dan menyesuaikan akun di Control Tower. AWS AFTmemberi Anda keuntungan dari penyediaan akun berbasis Terraform sambil memungkinkan Anda untuk mengatur akun Anda dengan Control Tower. AWS

Dengan AFT Anda membuat file Terraform permintaan akun untuk mendapatkan input yang memicu AFT alur kerja untuk penyediaan akun. Setelah tahap penyediaan akun selesai, AFT secara otomatis menjalankan serangkaian langkah sebelum tahap penyesuaian akun dimulai. Untuk informasi selengkapnya, lihat pipeline penyediaan AFT akun.

AFTmendukung Terraform Cloud, Terraform Enterprise, dan Terraform Community Edition. Dengan AFT Anda dapat memulai pembuatan akun menggunakan file input dan git push perintah sederhana dan menyesuaikan akun baru atau yang sudah ada. Pembuatan akun mencakup semua manfaat tata kelola AWS Control Tower dan penyesuaian akun yang membantu Anda memenuhi prosedur keamanan standar dan pedoman kepatuhan organisasi Anda.

AFTmendukung penelusuran permintaan kustomisasi akun. Setiap kali Anda mengirimkan permintaan kustomisasi akunAFT, buat token penelusuran unik yang melewati mesin AWS Step Functions status AFT penyesuaian, yang mencatat token sebagai bagian dari pelaksanaannya. Anda kemudian dapat menggunakan kueri wawasan Amazon CloudWatch Logs untuk mencari rentang stempel waktu dan mengambil token permintaan. Akibatnya, Anda dapat melihat muatan yang menyertai token, sehingga Anda dapat melacak permintaan penyesuaian akun Anda di seluruh AFT alur kerja. Untuk informasi tentang CloudWatch Log dan Step Functions, lihat berikut ini:

AFTmenggabungkan kemampuan AWS layanan lain sebagaiLayanan komponen, untuk membangun kerangka kerja, dengan saluran pipa yang menyebarkan Terraform Infrastructure as Code (IAc). AFTmemungkinkan Anda untuk:

  • Kirim permintaan penyediaan akun dan perbarui dalam model GitOps

  • Metadata akun toko dan riwayat audit

  • Terapkan tag tingkat akun

  • Tambahkan penyesuaian ke semua akun, ke satu set akun, atau ke akun individual

  • Aktifkan opsi fitur

AFTmembuat akun terpisah, yang disebut akun AFT manajemen, untuk menyebarkan AFT kemampuan. Sebelum Anda dapat mengaturAFT, Anda harus memiliki zona landing zone AWS Control Tower yang ada. Akun AFT manajemen tidak sama dengan akun manajemen AWS Control Tower.

AFTmenawarkan fleksibilitas

  • Fleksibilitas untuk platform Anda: AFT mendukung Distribusi Terraform apa pun untuk penerapan awal dan operasi berkelanjutan: Edisi Komunitas, Cloud, dan Perusahaan.

  • Fleksibilitas untuk sistem kontrol versi Anda: AFT mendukung AWS CodeCommit, dan sumber kontrol versi alternatif melalui AWS CodeConnections.

AFTmenawarkan opsi fitur

Anda dapat mengaktifkan beberapa opsi fitur, berdasarkan praktik terbaik:

  • Membuat tingkat organisasi CloudTrail untuk mencatat peristiwa data

  • Menghapus AWS default VPC untuk akun

  • Mendaftarkan akun yang disediakan ke dalam paket Enterprise Support AWS

catatan

AFTPipeline tidak dimaksudkan untuk digunakan dalam menyebarkan sumber daya, seperti EC2 instans Amazon, yang diperlukan akun Anda untuk menjalankan aplikasi Anda. Hal ini dimaksudkan semata-mata untuk penyediaan otomatis dan kustomisasi akun AWS Control Tower.

Panduan Video

Video ini (7:33) menjelaskan cara menerapkan akun dengan AWS Control Tower Account Factory untuk Terraform. Untuk tampilan yang lebih baik, pilih ikon di sudut kanan bawah video untuk memperbesarnya ke layar penuh. Captioning tersedia.