Canalización de aprovisionamiento de cuentas AFT - AWS Control Tower
Configure las personalizaciones del marco de aprovisionamiento de cuentas con una máquina de estadosCree su máquina de estado, personalizaciones, personalizaciones y aprovisionamiento de cuentas AFT.Para reiniciar el marco de aprovisionamiento de cuentas y las personalizaciones de AFT

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Canalización de aprovisionamiento de cuentas AFT

Una vez completada la etapa de aprovisionamiento de cuentas de la canalización, el marco AFT continúa. Ejecuta automáticamente una serie de pasos para garantizar que las cuentas recién aprovisionadas cuenten con todos los detalles antes de que comience la Personalizaciones de cuentas etapa.

Estos son los siguientes pasos que sigue el oleoducto AFT.

  1. Valida la entrada de la solicitud de cuenta.

  2. Recupera información sobre la cuenta aprovisionada, por ejemplo, el ID de la cuenta.

  3. Almacena los metadatos de la cuenta en una tabla de DynamoDB en la cuenta de administración de AFT.

  4. Crea el rol de AWSAFTExecutionIAM en la cuenta recién aprovisionada. AFT asume esta función para realizar la fase de personalización de la cuenta, ya que esta función otorga acceso a la cartera de la fábrica de cuentas.

  5. Aplica las etiquetas de cuenta que proporcionó como parte de los parámetros de entrada de la solicitud de cuenta.

  6. Aplica las opciones de funciones de AFT que eligió en el momento de la implementación de AFT.

  7. Aplica las personalizaciones de aprovisionamiento de cuentas AFT que proporcionó. La siguiente sección ofrece más información sobre cómo configurar estas personalizaciones con una máquina de estados de AWS Step Functions, en un git repositorio. Esta etapa a veces se denomina etapa del marco de aprovisionamiento de cuentas. Forma parte del proceso principal de aprovisionamiento, pero anteriormente has configurado un marco que ofrece integraciones personalizadas como parte del flujo de trabajo de aprovisionamiento de cuentas, antes de añadir personalizaciones adicionales a las cuentas en la siguiente etapa.

  8. Para cada cuenta aprovisionada, crea una cuenta de administración AWS CodePipeline en la AFT, que se ejecutará en la siguiente fase (global). Personalizaciones de cuentas

  9. Invoca el proceso de personalización de cuentas para cada cuenta aprovisionada (y destinada).

  10. Envía una notificación de éxito o error al tema de SNS, desde donde puedes recuperar los mensajes.

Configure las personalizaciones del marco de aprovisionamiento de cuentas con una máquina de estados

Si configura integraciones personalizadas que no son de Terraform antes de aprovisionar sus cuentas, estas personalizaciones se incluyen en el flujo de trabajo de aprovisionamiento de cuentas de AFT. Por ejemplo, es posible que necesite ciertas personalizaciones para garantizar que todas las cuentas creadas por AFT cumplan con los estándares y políticas de su organización, como los estándares de seguridad, y estos estándares pueden agregarse a las cuentas antes de realizar una personalización adicional. Estas personalizaciones del marco de aprovisionamiento de cuentas se implementan en cada cuenta aprovisionada, antes de que comience la siguiente etapa de personalización de la cuenta global.

nota

La función AFT que se describe en esta sección está destinada a usuarios avanzados que entienden el funcionamiento de AWS Step Functions. Como alternativa, le recomendamos que trabaje con los ayudantes globales en la fase de personalización de la cuenta.

El marco de aprovisionamiento de cuentas AFT llama a una máquina de estados AWS Step Functions, que usted define, para implementar sus personalizaciones. Consulte la documentación de AWS Step Functions para obtener más información sobre las posibles integraciones de máquinas de estado.

Estas son algunas de las integraciones más comunes.

  • AWS Lambda funciona en el idioma que prefiera

  • Tareas de AWS ECS o AWS Fargate, mediante contenedores Docker

  • Actividades de AWS Step Functions con trabajadores personalizados, alojadas en AWS o en las instalaciones

  • Integraciones de Amazon SNS o SQS

Si no se ha definido ninguna máquina de estados de AWS Step Functions, la etapa pasa sin operación. Para crear una máquina de estados con personalizaciones y aprovisionamiento de cuentas AFT, siga las instrucciones que se indican en. Cree su máquina de estado, personalizaciones, personalizaciones y aprovisionamiento de cuentas AFT. Antes de añadir personalizaciones, asegúrese de cumplir los requisitos previos.

Estos tipos de integraciones no forman parte de la Torre de Control de AWS y no se pueden añadir durante la fase global previa a la API de la personalización de la cuenta AFT. En cambio, la canalización AFT le permite configurar estas personalizaciones como parte del proceso de aprovisionamiento y se ejecutan en el flujo de trabajo de aprovisionamiento. Debe implementar estas personalizaciones creando su máquina de estados con antelación, antes de iniciar la etapa de aprovisionamiento de cuentas AFT, tal y como se describe en las siguientes secciones.

Requisitos previos para crear una máquina de estados

Cree su máquina de estado, personalizaciones, personalizaciones y aprovisionamiento de cuentas AFT.

Paso 1: Modifique la definición de la máquina de estados

Modifique la definición de máquina de customizations.asl.json estados del ejemplo. El ejemplo está disponible en el git repositorio que configuró para almacenar las personalizaciones de aprovisionamiento de cuentas AFT, en los pasos posteriores a la implementación. Consulte la Guía para desarrolladores de AWS Step Functions para obtener más información sobre las definiciones de máquinas de estado.

Paso 2: Incluya la configuración de Terraform correspondiente

Incluya los archivos de Terraform con la .tf extensión en el mismo git repositorio con la definición de la máquina de estados para su integración personalizada. Por ejemplo, si decide llamar a una función Lambda en la definición de tarea de la máquina de estados, debe incluir el lambda.tf archivo en el mismo directorio. Asegúrese de incluir las funciones y los permisos de IAM necesarios para sus configuraciones personalizadas.

Cuando proporcionas la entrada adecuada, la canalización de AFT invoca automáticamente tu máquina de estados y despliega tus personalizaciones como parte de la fase del marco de aprovisionamiento de cuentas de AFT.

Para reiniciar el marco de aprovisionamiento de cuentas y las personalizaciones de AFT

AFT ejecuta el marco de aprovisionamiento de cuentas y los pasos de personalización para cada cuenta vendida a través de la AFT. Para volver a iniciar las personalizaciones de aprovisionamiento de cuentas, puede utilizar uno de estos dos métodos:

  1. Realiza cualquier cambio en una cuenta existente en el repositorio de solicitudes de cuentas.

  2. Aprovisione una nueva cuenta con AFT.