Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Présentation de AWS Control Tower Account Factory pour Terraform () AFT
Account Factory for Terraform (AFT) met en place un pipeline Terraform pour vous aider à approvisionner et à personnaliser des comptes dans Control Tower. AWS AFTvous offre l'avantage du provisionnement de comptes basé sur Terraform tout en vous permettant de gérer vos comptes avec Control Tower. AWS
Avec AFT vous, créez un fichier Terraform de demande de compte pour obtenir les informations qui déclenchent le AFT flux de travail pour le provisionnement du compte. Une fois l'étape de provisionnement du compte terminée, exécute AFT automatiquement une série d'étapes avant le début de la phase de personnalisation du compte. Pour plus d'informations, consultez la section Pipeline de provisionnement des AFT comptes.
AFTprend en charge Terraform Cloud, Terraform Enterprise et Terraform Community Edition. Avec AFT vous pouvez lancer la création de comptes à l'aide d'un fichier d'entrée et d'une simple git push
commande et personnaliser des comptes nouveaux ou existants. La création de compte inclut tous les avantages de la gouvernance de AWS Control Tower et les personnalisations de compte qui vous aident à respecter les procédures de sécurité standard et les directives de conformité de votre organisation.
AFTprend en charge le suivi des demandes de personnalisation des comptes. Chaque fois que vous soumettez une demande de personnalisation de compte, elle AFT génère un jeton de suivi unique qui passe par une machine d' AWS Step Functions état de AFT personnalisation, qui enregistre le jeton dans le cadre de son exécution. Vous pouvez ensuite utiliser les requêtes Amazon CloudWatch Logs Insights pour rechercher des plages d'horodatage et récupérer le jeton de demande. Par conséquent, vous pouvez voir les charges utiles qui accompagnent le jeton, ce qui vous permet de suivre la demande de personnalisation de votre compte tout au long du AFT flux de travail. Pour plus d'informations sur CloudWatch les journaux et les Step Functions, consultez les rubriques suivantes :
-
Qu'est-ce qu'Amazon CloudWatch Logs ? dans le guide de l'utilisateur d'Amazon CloudWatch Logs
-
Qu'est-ce que c'est AWS Step Functions ? dans le guide AWS Step Functions du développeur
AFTcombine les capacités d'autres AWS servicesServices relatifs aux composants, comme, pour créer un framework, avec des pipelines qui déploient Terraform Infrastructure as Code (IaC). AFT vous permet d'effectuer les opérations suivantes :
-
Soumettre des demandes de provisionnement et de mise à jour de comptes dans un modèle GitOps
-
Stocker les métadonnées du compte et l'historique des audits
-
Appliquer des balises au niveau du compte
-
Ajoutez des personnalisations à tous les comptes, à un ensemble de comptes ou à des comptes individuels
-
Activer les options de fonctionnalités
AFTcrée un compte distinct, appelé compte de AFT gestion, pour déployer AFT les fonctionnalités. Avant de procéder à la configurationAFT, vous devez disposer d'une zone d'atterrissage AWS Control Tower existante. Le compte AFT de gestion n'est pas le même que le compte de gestion AWS Control Tower.
AFToffre de la flexibilité
-
Flexibilité pour votre plateforme : AFT prend en charge n'importe quelle distribution Terraform pour le déploiement initial et le fonctionnement continu : Community Edition, Cloud et Enterprise.
-
Flexibilité pour votre système de contrôle de version : AFT supports AWS CodeCommit et sources de contrôle de version alternatives via AWS CodeConnections.
AFTpropose des options de fonctionnalités
Vous pouvez activer plusieurs options de fonctionnalités, conformément aux meilleures pratiques :
-
Création d'un système au niveau de l'organisation CloudTrail pour la journalisation des événements liés aux données
-
Supprimer la AWS valeur par défaut VPC pour les comptes
-
Inscription de comptes provisionnés dans le plan de AWS Support aux entreprises
Note
Le AFT pipeline n'est pas destiné à être utilisé pour déployer des ressources, telles que EC2 des instances Amazon, dont vos comptes ont besoin pour exécuter vos applications. Il est uniquement destiné au provisionnement et à la personnalisation automatisés des comptes AWS Control Tower.
Vidéo de procédure
Cette vidéo (7:33) explique comment déployer des comptes avec AWS Control Tower Account Factory pour Terraform. Pour un visionnage de meilleure qualité, sélectionnez l'icône dans le coin inférieur droit de la vidéo pour l'afficher en plein écran. Le sous-titrage est disponible.