Présentation d'AWS Control Tower Account Factory pour Terraform (AFT)

Account Factory for Terraform (AFT) met en place un pipeline Terraform pour vous aider à provisionner et à personnaliser des comptes dans AWS Control Tower. AFT vous offre l'avantage du provisionnement de comptes basé sur Terraform tout en vous permettant de gérer vos comptes avec AWS Control Tower.

Avec AFT, vous créez un fichier Terraform de demande de compte pour obtenir les informations qui déclenchent le flux de travail AFT pour le provisionnement du compte. Une fois la phase de provisionnement du compte terminée, AFT exécute automatiquement une série d'étapes avant le début de la phase de personnalisation du compte. Pour plus d'informations, consultez la section Pipeline de provisionnement des comptes AFT.

AFT prend en charge Terraform Cloud, Terraform Enterprise et Terraform Community Edition. Avec AFT, vous pouvez lancer la création de comptes à l'aide d'un fichier d'entrée et d'une simple git push commande et personnaliser des comptes nouveaux ou existants. La création de compte inclut tous les avantages de gouvernance d'AWS Control Tower et les personnalisations de compte qui vous aident à respecter les procédures de sécurité standard et les directives de conformité de votre organisation.

AFT prend en charge le suivi des demandes de personnalisation des comptes. Chaque fois que vous soumettez une demande de personnalisation de compte, AFT génère un jeton de suivi unique qui passe par une machine d' AWS Step Functions état de personnalisation AFT, qui enregistre le jeton dans le cadre de son exécution. Vous pouvez ensuite utiliser les requêtes Amazon CloudWatch Logs Insights pour rechercher des plages d'horodatage et récupérer le jeton de demande. Par conséquent, vous pouvez voir les charges utiles qui accompagnent le jeton, ce qui vous permet de suivre la demande de personnalisation de votre compte tout au long du flux de travail AFT. Pour plus d'informations sur CloudWatch les journaux et les Step Functions, consultez les rubriques suivantes :

Qu'est-ce qu'Amazon CloudWatch Logs ? dans le guide de l'utilisateur d'Amazon CloudWatch Logs
Qu'est-ce que c'est AWS Step Functions ? dans le guideAWS Step Functions du développeur

AFT combine les capacités d'autres AWS servicesServices relatifs aux composants, notamment pour créer un framework, avec des pipelines qui déploient Terraform Infrastructure as Code (IaC). L'AFT vous permet de :

Soumettre des demandes de provisionnement et de mise à jour de comptes dans un modèle GitOps
Stocker les métadonnées du compte et l'historique des audits
Appliquer des balises au niveau du compte
Ajoutez des personnalisations à tous les comptes, à un ensemble de comptes ou à des comptes individuels
Activer les options de fonctionnalités

AFT crée un compte distinct, appelé compte de gestion AFT, pour déployer les capacités AFT. Avant de configurer l'AFT, vous devez disposer d'une zone d'atterrissage AWS Control Tower existante. Le compte de gestion AFT n'est pas le même que le compte de gestion AWS Control Tower.

L'AFT offre de la flexibilité

Flexibilité pour votre plateforme : AFT prend en charge toutes les distributions Terraform pour le déploiement initial et le fonctionnement continu : Community Edition, Cloud et Enterprise.
Flexibilité pour votre système de contrôle de version : AFT s'appuie nativement sur des sources alternatives AWS CodeCommit, mais il prend en charge des sources alternatives pour CodeConnections.

AFT propose des options de fonctionnalités

Vous pouvez activer plusieurs options de fonctionnalités, conformément aux meilleures pratiques :

Création d'un système au niveau de l'organisation CloudTrail pour la journalisation des événements liés aux données
Supprimer le VPC AWS par défaut pour les comptes
Inscription de comptes provisionnés dans le plan de AWS Support aux entreprises

Note

Le pipeline AFT n'est pas destiné à être utilisé pour déployer des ressources, telles que des instances Amazon EC2, dont vos comptes ont besoin pour exécuter vos applications. Il est uniquement destiné au provisionnement et à la personnalisation automatisés des comptes AWS Control Tower.

Vidéo de procédure

Cette vidéo (7:33) explique comment déployer des comptes avec AWS Control Tower Account Factory for Terraform. Pour un visionnage de meilleure qualité, sélectionnez l'icône dans le coin inférieur droit de la vidéo pour l'afficher en plein écran. Le sous-titrage est disponible.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Étapes postérieures au déploiement

Architecture AFT