Descripción general de AWS Control Tower Account Factory para Terraform () AFT

Account Factory for Terraform (AFT) configura una canalización de Terraform para ayudarte a aprovisionar y personalizar las cuentas en AWS Control Tower. AFTle ofrece la ventaja del aprovisionamiento de cuentas basado en Terraform y, al mismo tiempo, le permite gestionar sus cuentas con Control TowerAWS.

LuegoAFT, crea un archivo de solicitud de cuentas de Terraform para obtener la información que desencadena el AFT flujo de trabajo para el aprovisionamiento de cuentas. Una vez completada la etapa de aprovisionamiento de la cuenta, ejecuta AFT automáticamente una serie de pasos antes de que comience la etapa de personalización de la cuenta. Para obtener más información, consulta el proceso de aprovisionamiento AFT de cuentas.

AFTes compatible con Terraform Cloud, Terraform Enterprise y Terraform Community Edition. Con élAFT, puede iniciar la creación de cuentas mediante un archivo de entrada y un git push comando simple y personalizar las cuentas nuevas o existentes. La creación de cuentas incluye todos los beneficios de gobierno de la Torre de AWS Control Tower y las personalizaciones de cuentas que lo ayudan a cumplir con los procedimientos de seguridad y las pautas de cumplimiento estándar de su organización.

AFTadmite el seguimiento de las solicitudes de personalización de cuentas. Cada vez que envías una solicitud de personalización de una cuenta, AFT genera un token de seguimiento único que pasa por una máquina de AWS Step Functions estados de AFT personalización, que registra el token como parte de su ejecución. A continuación, puede utilizar las consultas de información de Amazon CloudWatch Logs para buscar intervalos de marcas de tiempo y recuperar el token de solicitud. Como resultado, puede ver las cargas útiles que acompañan al token, de modo que puede rastrear la solicitud de personalización de su cuenta a lo largo de todo el flujo de trabajo. AFT Para obtener información sobre CloudWatch Logs y Step Functions, consulte lo siguiente:

¿Qué es Amazon CloudWatch Logs? en la Guía del usuario CloudWatch de Amazon Logs
¿Qué es AWS Step Functions? en la Guía AWS Step Functions para desarrolladores

AFTcombina las capacidades de otros AWS servicios, por ejemploServicios de componentes, para crear un marco, con procesos que implementan Terraform Infrastructure as Code (IaC). AFT le permite:

Envíe las solicitudes de aprovisionamiento y actualización de cuentas en un modelo GitOps
Almacene los metadatos de la cuenta y el historial de auditorías
Aplica etiquetas a nivel de cuenta
Añada personalizaciones a todas las cuentas, a un conjunto de cuentas o a cuentas individuales
Habilite las opciones de funciones

AFTcrea una cuenta independiente, denominada cuenta de AFT administración, para implementar AFT las capacidades. Antes de poder configurarloAFT, debes tener una zona de aterrizaje de la Torre de AWS Control Tower. La cuenta AFT de administración no es la misma que la cuenta de administración de la Torre de AWS Control.

AFTofrece flexibilidad

Flexibilidad para su plataforma: AFT es compatible con cualquier distribución de Terraform para la implementación inicial y el funcionamiento continuo: Community Edition, Cloud y Enterprise.
Flexibilidad para su sistema de control de versiones: mediante AFT AWS CodeConnections soportes AWS CodeCommit y fuentes alternativas de control de versiones.

AFTofrece opciones de funciones

Puede activar varias opciones de funciones, según las prácticas recomendadas:

Crear un nivel de organización CloudTrail para registrar eventos de datos
Eliminar el valor AWS predeterminado de las cuentas VPC
Inscripción de cuentas aprovisionadas en el plan Enterprise AWS Support

nota

La AFT canalización no está pensada para su uso en la implementación de recursos, como EC2 las instancias de Amazon, que sus cuentas necesitan para ejecutar sus aplicaciones. Está diseñado únicamente para el aprovisionamiento y la personalización automatizados de las cuentas de la Torre de AWS Control.

Tutorial en vídeo

Este vídeo (7:33) describe cómo implementar cuentas con AWS Control Tower Account Factory para Terraform. Para una mejor visualización, seleccione el icono situado en la esquina inferior derecha del vídeo para agrandarlo a pantalla completa. Hay subtítulos disponibles.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Pasos posteriores a la implementación

AFTArquitectura