使用 AFT 预置新账户

本节假设您已经设置了 AFT 和 AFT 管理帐户，并且正在配置其他帐户。

要使用 AFT 预置新账户，需要创建一个账户请求 Terraform 文件。此文件包含aft-account-request存储库中参数的输入。创建账户请求 Terraform 文件后，通过运行 git push 开始处理您的账户请求。此命令调用中的ct-aft-account-request操作 AWS CodePipeline，该操作是在账户配置完成后在 AFT 管理账户中创建的。有关更多信息，请参阅 AFT account provisioning pipeline。

账户请求 Terraform 文件参数

您必须在账户请求 Terraform 文件中添加以下参数。你可以在上查看 Terraform 账户请求文件示例。 GitHub

module name 的值对于每个 AWS 账户请求必须是唯一的。
module source 的值是 AFT 提供的账户请求 Terraform 模块的路径。
control_tower_parameters 的值会捕获创建 AWS Control Tower 账户所需的输入信息。该值包含以下输入字段：
- AccountEmail
- AccountName
- ManagedOrganizationalUnit
- SSOUserEmail
- SSOUserFirstName
- SSOUserLastName

注意

在账户预置期间，为 control_tower_parameters 提供的输入内容无法更改。

支持在aft-account-request存储库ManagedOrganizationalUnit中指定的格式包括OUName和OUName (OU-ID)。

account_tags捕获用户定义的密钥和值，这些密钥和值可以 AWS 账户根据业务标准进行标记。有关更多信息，请参阅《AWS Organizations 用户指南》中的 Tagging AWS Organizations resources。
change_management_parameters 的值会捕获其他信息，例如创建账户请求的原因以及账户请求的发起者。该值包含以下输入字段：
- change_reason
- change_requested_by
custom_fields使用密钥和值捕获其他元数据，这些密钥和值作为 SSM 参数部署在 /-fields/aft/account-request/custom下的已售帐户中。在账户自定义过程中，您可以引用此元数据来部署适当的控件。例如，受监管合规约约束的账户可能会额外部署 AWS Config 规则。在账户预置和更新期间，您通过 custom_fields 收集的元数据可能会调用其他处理操作。如果从账户请求中删除了一个自定义字段，则该自定义字段也会从所提供账户的 SSM Parameter Store 中删除。
（可选）account_customizations_name捕获aft-account-customizations存储库中的账户模板文件夹。有关更多信息，请参阅 Account customizations。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

AWS Control Tower Account Factory for Terraform（AFT）

多个账户请求