Fornisci un nuovo account con AFT - AWS Control Tower
Parametri del file Terraform di richiesta dell'account

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Fornisci un nuovo account con AFT

Per fornire un nuovo account con AFT, crea un file Terraform di richiesta di account. Questo file contiene l'input per i parametri nel aft-account-requestrepository. Dopo aver creato un file Terraform per la richiesta di account, inizia a elaborare la richiesta dell'account eseguendo. git push Questo comando richiama l'ct-aft-account-requestoperazione nel AWS CodePipeline, che viene creata nell'account di gestione AFT al termine del provisioning dell'account. Per ulteriori informazioni, vedete AFT Account Provisioning Pipeline.

Parametri del file Terraform di richiesta dell'account

È necessario includere i seguenti parametri nel file Terraform di richiesta dell'account. È possibile visualizzare un esempio di file Terraform di richiesta di account su. GitHub

  • Il valore di module name deve essere unico per la Account AWS richiesta.

  • Il valore di module source è il percorso del modulo Terraform di richiesta dell'account fornito da AFT.

  • Il valore di control_tower_parameters acquisisce l'input richiesto per creare un account AWS Control Tower. Il valore include i seguenti campi di input:

    • AccountEmail

    • AccountName

    • ManagedOrganizationalUnit

    • SSOUserEmail

    • SSOUserFirstName

    • SSOUserLastName

Nota

L'input fornito non control_tower_parameters può essere modificato durante il provisioning dell'account.

I formati supportati per la specificazione ManagedOrganizationalUnit nel aft-account-requestrepository includono e. OUName OUName (OU-ID)

  • account_tagsacquisisce chiavi e valori definiti dall'utente, che possono essere etichettati in Account AWS base a criteri aziendali. Per ulteriori informazioni, consulta Taggare AWS Organizations le risorse nella Guida per l'AWS Organizations utente.

  • Il valore di change_management_parameters acquisisce informazioni aggiuntive, ad esempio il motivo per cui è stata creata una richiesta di account e chi ha avviato la richiesta di account. Il valore include i seguenti campi di input:

    • change_reason

    • change_requested_by

  • custom_fieldsacquisisce metadati aggiuntivi con chiavi e valori che vengono distribuiti come parametri SSM nell'account fornito in /aft/account-request/custom-fields/. Puoi fare riferimento a questi metadati durante le personalizzazioni dell'account per implementare i controlli appropriati. Ad esempio, un account soggetto alla conformità normativa potrebbe implementarne altri. Regole di AWS Config I metadati con cui raccogli custom_fields possono richiedere un'ulteriore elaborazione durante il provisioning e l'aggiornamento dell'account. Se un campo personalizzato viene rimosso dalla richiesta dell'account, il campo personalizzato viene rimosso dall'archivio dei parametri SSM per l'account fornito.

  • (Facoltativo) account_customizations_name acquisisce la cartella del modello di account nel repository. aft-account-customizations Per ulteriori informazioni, consulta Personalizzazioni dell'account.