Menyediakan akun baru dengan AFT - AWSControl Tower
Permintaan akun Parameter file Terraform

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyediakan akun baru dengan AFT

Untuk menyediakan akun baruAFT, buat file Terraform permintaan akun. File ini berisi input untuk parameter dalam aft-account-requestrepositori. Setelah membuat file Terraform permintaan akun, mulailah memproses permintaan akun Anda dengan menjalankan. git push Perintah ini memanggil ct-aft-account-request operasi di AWS CodePipeline, yang dibuat di akun AFT manajemen setelah penyediaan akun selesai. Untuk informasi selengkapnya, lihat pipeline penyediaan AFT akun.

Permintaan akun Parameter file Terraform

Anda harus menyertakan parameter berikut dalam file Terraform permintaan akun Anda. Anda dapat melihat contoh permintaan akun Terraform file di. GitHub

  • Nilai module name harus unik sesuai Akun AWS permintaan.

  • Nilai module source adalah jalur ke modul Terraform permintaan akun yang AFT menyediakan.

  • Nilai control_tower_parameters menangkap input yang diperlukan untuk membuat akun AWS Control Tower. Nilai termasuk bidang input berikut:

    • AccountEmail

    • AccountName

    • ManagedOrganizationalUnit

    • SSOUserEmail

    • SSOUserFirstName

    • SSOUserLastName

catatan

Masukan yang Anda berikan tidak control_tower_parameters dapat diubah selama penyediaan akun.

Format yang didukung untuk menentukan ManagedOrganizationalUnit dalam aft-account-requestrepositori termasuk dan. OUName OUName (OU-ID)

  • account_tagsmenangkap kunci dan nilai yang ditentukan pengguna, yang dapat menandai Akun AWS sesuai dengan kriteria bisnis. Untuk informasi selengkapnya, lihat Menandai AWS Organizations sumber daya di Panduan AWS Organizations Pengguna.

  • Nilai change_management_parameters menangkap informasi tambahan, seperti mengapa permintaan akun dibuat dan siapa yang memulai permintaan akun. Nilai termasuk bidang input berikut:

    • change_reason

    • change_requested_by

  • custom_fieldsmenangkap metadata tambahan dengan kunci dan nilai yang diterapkan sebagai SSM parameter di akun vended di bawah/-fields/. aft/account-request/custom Anda dapat mereferensikan metadata ini selama penyesuaian akun untuk menerapkan kontrol yang tepat. Misalnya, akun yang tunduk pada kepatuhan peraturan dapat menggunakan tambahan Aturan AWS Config. Metadata yang Anda kumpulkan custom_fields dapat meminta pemrosesan tambahan selama penyediaan dan pembaruan akun. Jika bidang kustom dihapus dari permintaan akun, bidang kustom akan dihapus dari SSM Parameter Store untuk akun vended.

  • (Opsional) account_customizations_name menangkap folder template akun di aft-account-customizationsrepositori. Untuk informasi selengkapnya, lihat Penyesuaian akun.