Actualización de una cuenta existente - AWS Control Tower
Actualización de una cuenta que AFT no aprovisiona

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Actualización de una cuenta existente

Puede actualizar las cuentas que AFT aprovisiona editando solicitudes de cuenta enviadas anteriormente y ejecutando git push. Este comando invoca el flujo de trabajo de aprovisionamiento de cuentas y puede procesar solicitudes de actualización de cuentas. Puede actualizar la entrada para ManagedOrganizationalUnit, que forma parte del valor requerido para control_tower_parameters.

ManagedOrganizationalUnit es el único parámetro que se puede actualizar, entre todos los control_tower_parameters. Sin embargo, se pueden actualizar otros parámetros que forman parte del archivo Terraform de solicitud de cuenta, como custom_fields. Para obtener más información, consulte Provision a new account with AFT.

Por ejemplo, para actualizar el nombre o la dirección de correo electrónico de una cuenta AFT, puede definir los detalles custom_fields en el archivo de solicitud de cuenta. De este modo, crea parámetros de SSM, que puede transferir al aws_account_alternate_contact recurso durante las personalizaciones globales.

resource "aws_account_alternate_contact" "operations" {

  alternate_contact_type = "OPERATIONS"

  name          = "Example"
  title         = "Example"
  email_address = "someone@example.com"
  phone_number  = "+1234567890"
}

Puede añadir campos similares para otros tipos de contactos, como los de operaciones y seguridad. En las personalizaciones globales, agrega búsquedas de datos para cada campo personalizado para asegurarte de buscar todos los campos que creaste en la solicitud de cuenta:

data "aws_ssm_parameter" "billing_name" {
            name = "/aft/account-request/custom-fields/billing_name"
            }
            
            data "aws_ssm_parameter" "billing_title" {
            name = "/aft/account-request/custom-fields/billing_title"
            }
            
            data "aws_ssm_parameter" "billing_email_address" {
            name = "/aft/account-request/custom-fields/billing_email_address"
            }
            
            data "aws_ssm_parameter" "billing_phone_number" {
            name = "/aft/account-request/custom-fields/billing_phone_number"
            }

Por último, también en el archivo de personalizaciones globales, cree los recursos de contacto alternativos. Deberá definir uno de estos bloques para cada tipo de contacto que haya creado en Account Request:

resource "aws_account_alternate_contact" "billing" {
            
            alternate_contact_type = "BILLING"
            
            name          = data.aws_ssm_parameter.billing_name.value
            title         = data.aws_ssm_parameter.billing_title.value
            email_address = data.aws_ssm_parameter.billing_email_address.value
            phone_number  = data.aws_ssm_parameter.billing_phone_number.value
            }
nota

La entrada que proporcione para control_tower_parameters no se puede cambiar durante el aprovisionamiento de la cuenta.

Los formatos admitidos para ManagedOrganizationalUnit especificarlos en el aft-account-requestrepositorio incluyen OUName yOUName (OU-ID).

Actualización de una cuenta que AFT no aprovisiona

Puede actualizar las cuentas de AWS Control Tower creadas fuera de AFT especificando la cuenta en el aft-account-requestrepositorio.

nota

Asegúrese de que todos los detalles de la cuenta sean correctos y coherentes con la organización de AWS Control Tower y el producto AWS Service Catalog aprovisionado correspondiente.

Requisitos previos para actualizar una existente con AFT Cuenta de AWS

  • Cuenta de AWS Deben estar inscritos en AWS Control Tower.

  • Cuenta de AWS Deben formar parte de la organización de la Torre de Control de AWS.