Architecture AFT - AWS Control Tower

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Architecture AFT

L'architecture AFT repose sur trois principes de haut niveau.

  1. Pipeline arrière— (Obligatoire) Ces éléments sont nécessaires pour soutenir le cadre de l'AFT. Ils font partie de chaque déploiement et sont pris en charge par l'équipe de la AWS Control Tower.

  2. Options des fonctionnalités AFT— (Facultatif) Ces composants sont intégrés à l'offre et conçus selonAWSdes directives prescriptives. Ces options sont déployées avec des indicateurs de fonctionnalité que vous pouvez sélectionner, et elles sont prises en charge par l'équipe AWS Control Tower.

    Les options incluent

    • AWS CloudTrailjournalisation des événements de données pour les compartiments Amazon S3 et les fonctions Lambda.

    • Suppression automatique duAWSVPC par défaut pour un compte, dans tousRégions AWS.

    • Inscription automatique auAWSplan de support Enterprise.

  3. Personnalisations AFT— (Facultatif) Vous pouvez ajouter n'importe quel module Terraform public ou privé de votre choix dans le pipeline AFT. Vous êtes responsable de toutes les configurations de modules liées à ces personnalisations.

AWS Control Tower Account Factory pour Terraform — diagramme d'architecture


                Figure : Architecture AFT

Ordre des opérations

Vous exécuterez les opérations AFT tout en étant connecté au compte de gestion AFT. Pour un flux de travail complet de provisionnement de compte, l'ordre des étapes, illustré dans le diagramme de gauche à droite, est le suivant :

  1. Chaque compte est provisionné. Cette étape s'exécute dans le compte de gestion AFT.

  2. Si vous avez configuré une machine d'état, certaines personnalisations sont exécutées dans le cadre de la mise en service (appelée le (infrastructure de provisionnement). Cette étape s'exécute dans le compte de gestion AFT.

  3. Les personnalisations globales sont exécutées. Cette étape se déroule dans le pipeline configuré pour chaque compte vendeur.

  4. Les personnalisations de compte sont exécutées, si elles ont été référencées dans la demande de provisionnement de compte initiale. Cette étape s'exécute uniquement sur les comptes ciblés.

Si le compte est déjà provisionné, vous devez initier d'autres personnalisations manuellement dans le pipeline de ce compte