AFT에 새 계정을 프로비저닝하세요 - AWS Control Tower
계정 요청 테라폼 파일 매개변수

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AFT에 새 계정을 프로비저닝하세요

AFT에 새 계정을 프로비저닝하려면 계정 요청 Terraform 파일을 생성하십시오. 이 파일에는 리포지토리의 매개 변수에 대한 입력이 들어 있습니다. aft-account-request 계정 요청 Terraform 파일을 생성한 후 를 실행하여 계정 요청 처리를 시작합니다. git push 이 명령은 계정 프로비저닝이 완료된 후 AFT 관리 계정에 생성되는 에서 ct-aft-account-request 작업을 호출합니다. AWS CodePipeline자세한 내용은 AFT 계정 프로비저닝 파이프라인을 참조하십시오.

계정 요청 테라폼 파일 매개변수

계정 요청 Terraform 파일에 다음 매개변수를 포함해야 합니다. 에서 계정 요청 Terraform 파일의 예를 볼 수 있습니다. GitHub

  • 의 값은 요청별로 module name 고유해야 합니다. AWS 계정

  • module source 값은 AFT가 제공하는 계정 요청 Terraform 모듈의 경로입니다.

  • 의 값은 AWS Control Tower 계정을 생성하는 데 필요한 입력을 control_tower_parameters 캡처합니다. 값에는 다음 입력 필드가 포함됩니다.

    • AccountEmail

    • AccountName

    • ManagedOrganizationalUnit

    • SSOUserEmail

    • SSOUserFirstName

    • SSOUserLastName

참고

제공하는 입력은 계정 공급 중에 변경할 control_tower_parameters 수 없습니다.

ManagedOrganizationalUnitaft-account-request저장소에서 지정할 수 있는 형식은 OUNameOUName (OU-ID) 입니다.

  • account_tags비즈니스 기준에 AWS 계정 따라 태그를 지정할 수 있는 사용자 정의 키와 값을 캡처합니다. 자세한 내용은 AWS Organizations 사용 설명서의 AWS Organizations 리소스 태깅을 참조하십시오.

  • 의 값은 계정 요청이 생성된 이유, 계정 요청을 시작한 사람 등의 추가 정보를 change_management_parameters 캡처합니다. 값에는 다음 입력 필드가 포함됩니다.

    • change_reason

    • change_requested_by

  • custom_fields/aft/account-request/custom-fields/ 아래의 벤드 계정에 SSM 매개변수로 배포되는 키와 값을 사용하여 추가 메타데이터를 캡처합니다. 계정 사용자 지정 중에 이 메타데이터를 참조하여 적절한 제어 기능을 배포할 수 있습니다. 예를 들어 규제 준수 대상인 계정은 추가 AWS Config 규칙배포를 할 수 있습니다. 수집한 메타데이터로 인해 계정 프로비저닝 및 업데이트 중에 추가 처리가 필요할 custom_fields 수 있습니다. 계정 요청에서 사용자 지정 필드가 제거되면 벤딩 계정의 SSM 파라미터 저장소에서 사용자 지정 필드가 제거됩니다.

  • (선택 사항) 저장소의 계정 템플릿 폴더를 account_customizations_name 캡처합니다 aft-account-customizations. 자세한 내용은 계정 사용자 지정을 참조하십시오.