Présentation de la Account Factory AWS Control Tower pour Terraform - AWS Control Tower

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Présentation de la Account Factory AWS Control Tower pour Terraform

AWS Control Tower Account Factory for Terraform (AFT) met en place un pipeline Terraform qui vous aide à mettre en service et à personnaliser vos comptes dans AWS Control Tower. Il est conçu pour fournir l'avantage du provisionnement de compte basé sur Terraform, tout en maintenant la gouvernance de vos comptes par la AWS Control Tower.

Vous allez créer undemande de compteFichier Terraform, qui fournit l'entrée nécessaire pour déclencher le flux de travail AFT pour le provisionnement des comptes. Une fois le provisionnement terminé, AFT peut exécuter automatiquement des étapes de personnalisation supplémentaires.

AFT prend en charge Terraform Cloud, Terraform Enterprise et Terraform Open Source. Il permet de lancer la création de compte avec un fichier d'entrée et un simplegit push, ainsi que la possibilité de personnaliser des comptes nouveaux ou existants. La création de compte inclut tous les avantages de la gouvernance de la AWS Control Tower et les personnalisations de compte qui vous aident à respecter les procédures de sécurité standard et les directives de conformité de votre organisation.

AFT combine les capacités des autresAWSservices commeServices de composants, pour créer un framework, avec des pipelines qui déploient l'infrastructure Terraform en tant que code (IaC). AFT vous permet de :

  • Soumettre des demandes de mise à jour et de provisionnement de compte GitOps modèle

  • Stocker les métadonnées du compte et l'historique

  • Appliquer des balises au niveau du compte

  • Ajoutez des personnalisations à tous les comptes, à un ensemble de comptes ou à des comptes individuels

  • Activer les options de fonctionnalité

L'AFT crée un compte distinct, appeléCompte de gestion AFT, afin de déployer des capacités AFT. Avant de pouvoir configurer AFT, vous devez disposer d'une landing zone AWS Control Tower existante. Le compte de gestion AFT n'est pas le même que le compte de gestion AWS Control Tower.

AFT offre une flexibilité

  • Flexibilité pour votre plateforme : AFT prend en charge toute distribution Terraform pour le déploiement initial et l'exploitation continue : Open Source, Cloud et Enterprise.

  • Flexibilité pour votre système de contrôle de version : AFT s'appuie nativement surAWS CodeCommit, mais il prend en charge d'autres sources pour AWS CodeStar connexions.

AFT propose des options de fonctionnalités

Vous pouvez activer plusieurs options de fonctionnalités, en fonction des meilleures pratiques :

  • Création d'un niveau d'organisation CloudTrail pour journaliser les événements de données

  • Suppression duAWSVPC par défaut pour les comptes

  • Inscription de comptes provisionnés dans leAWSplan de support Enterprise

Note

Le pipeline AFT n'est pas destiné à être utilisé dans le cadre du déploiement de ressources, telles que les instances Amazon EC2, dont vos comptes ont besoin pour exécuter vos applications. Il est uniquement destiné au provisionnement et à la personnalisation automatisés des comptes AWS Control Tower.

Vidéo de procédure

Cette vidéo (7:33) explique comment déployer des comptes avec AWS Control Tower Account Factory pour Terraform. Pour un visionnage de meilleure qualité, sélectionnez l'icône dans le coin inférieur droit de la vidéo pour l'afficher en plein écran. Le sous-titrage est disponible.