AFT 계정 프로비저닝 파이프라인 - AWS Control Tower
스테이트 머신을 사용하여 계정 프로비저닝 프레임워크 사용자 지정을 설정합니다.AFT 계정 프로비저닝 사용자 지정 상태 머신을 생성하세요.AFT 계정 프로비저닝 프레임워크 및 사용자 지정을 다시 시작하려면

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AFT 계정 프로비저닝 파이프라인

파이프라인의 계정 프로비저닝 단계가 완료된 후에도 AFT 프레임워크는 계속됩니다. 단계가 시작되기 전에 일련의 단계를 자동으로 실행하여 새로 프로비저닝된 계정에 세부 정보가 있는지 확인합니다. 계정 사용자 지정

AFT 파이프라인이 실행되는 다음 단계는 다음과 같습니다.

  1. 계정 요청 입력을 검증합니다.

  2. 제공된 계정에 대한 정보 (예: 계정 ID) 를 검색합니다.

  3. 계정 메타데이터를 AFT 관리 계정의 DynamoDB 테이블에 저장합니다.

  4. 새로 프로비저닝된 AWSAFTExecution계정에 IAM 역할을 생성합니다. AFT는 이 역할을 맡아 계정 사용자 지정 단계를 수행합니다. 이 역할은 어카운트 팩토리 포트폴리오에 대한 액세스 권한을 부여하기 때문입니다.

  5. 계정 요청 입력 매개 변수의 일부로 제공한 계정 태그를 적용합니다.

  6. AFT 배포 시 선택한 AFT 기능 옵션을 적용합니다.

  7. 제공한 AFT 계정 프로비저닝 사용자 정의를 적용합니다. 다음 섹션에서는 git 리포지토리에서 AWS Step Functions 상태 머신을 사용하여 이러한 사용자 지정을 설정하는 방법에 대해 자세히 설명합니다. 이 단계를 계정 프로비저닝 프레임워크 단계라고도 합니다. 이는 핵심 프로비저닝 프로세스의 일부이지만, 다음 단계에서 계정에 추가 사용자 지정을 추가하기 전에 이전에 계정 프로비저닝 워크플로의 일부로 사용자 지정 기능을 제공하는 프레임워크를 설정했습니다.

  8. 프로비저닝된 각 계정에 대해 AFT 관리 계정이 AWS CodePipeline 생성되며, 이 계정을 실행하여 (다음, 글로벌) 단계를 수행합니다. 계정 사용자 지정

  9. 프로비저닝 (및 대상) 된 각 계정에 대해 계정 사용자 지정 파이프라인을 호출합니다.

  10. 성공 또는 실패 알림을 SNS 주제로 전송하며, 이 주제에서 메시지를 검색할 수 있습니다.

스테이트 머신을 사용하여 계정 프로비저닝 프레임워크 사용자 지정을 설정합니다.

계정을 프로비저닝하기 전에 Terraform이 아닌 사용자 지정 통합을 설정하면 이러한 사용자 지정이 AFT 계정 프로비저닝 워크플로에 포함됩니다. 예를 들어, AFT에서 생성한 모든 계정이 보안 표준과 같은 조직의 표준 및 정책을 준수하도록 특정 사용자 지정을 요구할 수 있으며, 추가 사용자 지정 전에 이러한 표준을 계정에 추가할 수 있습니다. 이러한 계정 공급 프레임워크 사용자 지정은 다음 글로벌 계정 사용자 지정 단계가 시작되기 전에 프로비전된 모든 계정에 구현됩니다.

참고

이 섹션에 설명된 AFT 기능은 AWS Step Functions의 기능을 이해하는 고급 사용자를 대상으로 합니다. 대안으로, 계정 사용자 지정 단계에서 글로벌 도우미와 함께 작업하는 것이 좋습니다.

AFT 계정 프로비저닝 프레임워크는 사용자가 정의한 AWS Step Functions 상태 머신을 호출하여 사용자 지정을 구현합니다. 가능한 스테이트 머신 통합에 대해 자세히 알아보려면 AWS Step Functions 설명서를 참조하십시오.

다음은 몇 가지 일반적인 통합입니다.

  • AWS Lambda는 사용자가 선택한 언어로 함수를 제공합니다.

  • 도커 컨테이너를 사용하는 AWS ECS 또는 AWS Fargate 작업

  • AWS 또는 온프레미스에서 호스팅되는 사용자 지정 작업자를 사용한 AWS Step Functions 활동

  • Amazon SNS 또는 SQS 통합

AWS Step Functions 상태 머신이 정의되지 않은 경우 스테이지는 작업 없이 통과합니다. AFT 계정 프로비저닝 사용자 지정 상태 머신을 생성하려면 의 지침을 따르십시오. AFT 계정 프로비저닝 사용자 지정 상태 머신을 생성하세요. 사용자 지정을 추가하기 전에 사전 요구 사항을 마련했는지 확인하세요.

이러한 유형의 통합은 AWS Control Tower의 일부가 아니며 AFT 계정 사용자 지정의 글로벌 사전 API 단계에서 추가할 수 없습니다. 대신 AFT 파이프라인을 사용하면 프로비저닝 프로세스의 일부로 이러한 사용자 지정을 설정할 수 있으며, 이러한 사용자 지정은 프로비저닝 워크플로에서 실행됩니다. 다음 섹션에 설명된 대로 AFT 계정 프로비저닝 단계를 시작하기 전에 미리 상태 머신을 만들어 이러한 사용자 지정을 구현해야 합니다.

스테이트 머신을 생성하기 위한 사전 요구 사항

AFT 계정 프로비저닝 사용자 지정 상태 머신을 생성하세요.

1단계: 스테이트 머신 정의 수정

예제 customizations.asl.json 스테이트 머신 정의를 수정합니다. 이 예제는 배포 단계에서 AFT 계정 프로비저닝 사용자 지정을 저장하기 위해 설정한 git 리포지토리에서 사용할 수 있습니다. 상태 머신 정의에 대한 자세한 내용은 AWS Step Functions 개발자 안내서를 참조하십시오.

2단계: 해당 Terraform 구성 포함

사용자 지정 통합을 위한 상태 머신 정의와 함께 동일한 git 리포지토리에 .tf 확장자가 있는 Terraform 파일을 포함하세요. 예를 들어, 상태 머신 작업 정의에서 Lambda 함수를 호출하기로 선택한 경우 해당 파일을 동일한 디렉터리에 포함시킬 lambda.tf 수 있습니다. 사용자 지정 구성에 필요한 IAM 역할 및 권한을 포함해야 합니다.

적절한 입력을 제공하면 AFT 파이프라인이 자동으로 스테이트 머신을 호출하고 AFT 계정 프로비저닝 프레임워크 단계의 일부로 사용자 지정을 배포합니다.

AFT 계정 프로비저닝 프레임워크 및 사용자 지정을 다시 시작하려면

AFT는 AFT 파이프라인을 통해 벤딩되는 모든 계정에 대해 계정 프로비저닝 프레임워크 및 사용자 지정 단계를 실행합니다. 계정 프로비저닝 사용자 지정을 다시 시작하려면 다음 두 가지 방법 중 하나를 사용할 수 있습니다.

  1. 계정 요청 리포지토리에서 기존 계정을 변경하세요.

  2. AFT에 새 계정을 프로비저닝하세요.