AWS Control Tower Account Factory for Terraform(AFT)을 사용하여 계정 프로비저닝

AWS Control Tower Account Factory for Terraform(AFT)은 AWS Control Tower에서 계정 프로비저닝 및 업데이트 프로세스를 자동화하는 GitOps 모델을 채택하고 있습니다.

AFT는 AWS Control Tower의 워크플로 성능에 영향을 주지 않습니다. AFT 또는 Account Factory를 통해 계정을 프로비저닝하면 동일한 백엔드 워크플로가 발생합니다.

AFT를 사용하면 AFT 워크플로를 호출하는 입력이 포함된 계정 요청 Terraform 파일을 생성합니다. 계정 프로비저닝 및 업데이트가 완료되면 AFT 계정 프로비저닝 프레임워크 및 계정 사용자 지정 단계를 실행하여 AFT 워크플로를 계속 진행합니다.

사전 조건

AFT를 시작할 때 다음을 생성합니다.

AWS Control Tower에서 AFT 환경에 대한 OU를 생성한 다음 AFT 관리 계정을 생성합니다. 계정 ID를 기록해 두면 나중에 Terraform 모듈로 AFT를 배포할 때 main.tf 파일에 입력할 수 있습니다. AWS Control Tower Control 세부 정보 페이지에서이 계정 ID를 볼 수 있습니다. 자세한 내용은 Terraform 설명서를 참조하세요.
완전히 배포된 AFT 환경에 대한 하나 이상의 git리포지토리입니다. 자세한 내용은 AFT의 배포 후 단계를 참조하세요.
완전히 배포된 AFT 환경. 자세한 내용은 AWS Control Tower Account Factory for Terraform(AFT) 개요 및 AWS Control Tower Account Factory for Terraform(AFT) 배포를 참조하세요. Terraform 설명서도 참조하세요.

계정 생성을 사용하여 AWS Control Tower 콘솔에서 AFT 관리 계정을 생성할 수 있습니다. 자세한 내용은 프로비저닝 방법을 참조하세요.

또한 aft-account-customizations 리포지토리에서 추가 계정을 정의하는 데 도움이 되는 계정 템플릿 폴더를 생성할 수도 있습니다.

AFT에 배포 제한이 있는 AWS 리전 위치에 대한 자세한 내용은 AWS Control Tower의 제한 사항 및 할당량 및 섹션을 참조하세요제어 제한 사항.

Terraform 설명서에는 AWS Control Tower Account Factory for Terraform(AFT)을 설정하는 방법에 대한 좋은 개요가 포함되어 있습니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

파트너 블루프린트

새 계정 프로비저닝