Provisionner un nouveau compte avec l'AFT - AWS Control Tower

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Provisionner un nouveau compte avec l'AFT

Pour commencer le provisionnement, configurez undemande de création de comptefichier contenant les valeurs d'entrée appropriées pour les paramètres suivants dans votre choixgitréférentiel. Vous pouvez consulter un exemple de fichier de demande de compte, que vous pouvez envoyer augitréférentiel que vous avez configuré pour stocker les demandes de votre compte AFT. Pour plus d'informations, veuillez consulter la rubriqueétape 3de votreétapes postérieures au déploiement.

Lorsque vous donnezgit pushcommande, elle déclenche lect-aft-account-requestfonctionnement dans l'AWS CodePipeline dans le compte de gestion AFT, pour traiter votre demande de compte.

Incluez la liste de paramètres suivante dans votre fichier :

  • La valeur denom du moduledoit être unique pour chaque demande de compte AWS.

  • La valeur desource du moduleest le chemin d'accès au module Terraform de demande de compte fourni par AFT.

  • La valeur decontrol_tower_parameterscapture les données requises pour créer un compte AWS Control Tower, comme suit.

    • AccountEmail

    • AccountName

    • ManagedOrganizationalUnit

    • SSOUserEmail

    • SSOUserFirstName

    • SSOUserLastName

Pour plus d'informations sur la configuration de compte dans AWS Control Tower, consultezApprovisionnez et gérez vos comptes avec Account Factory.

  • Le paramètreaccount_tagscapture des clés et des valeurs définies par l'utilisateur qui peuvent baliser les comptes AWS en fonction de vos critères commerciaux. VoirleAWS Organizationsdocumentationpour plus d'informations sur les balises de compte.

  • Le paramètrechange_management_parameterscapture des informations supplémentaires que vous souhaiterez peut-être conserver, telles que la raison de la demande de compte et l'identifiant de la personne à l'origine de la demande.

    • change_requested_by

    • change_reason

  • Le paramètrecustom_fieldscapture des clés et des valeurs personnalisées. Les valeurs sont déployées en tant que paramètres SSM dans le compte vendu sous l'espace de noms :« /aft/account-request/fields/ personnalisés/ ». Si un champ personnalisé est supprimé de la demande de compte, le champ est supprimé du magasin de paramètres SSM pour ce compte vendu.custom_fieldsvous permet de collecter des métadonnées supplémentaires avec la demande de compte. Ces métadonnées peuvent déclencher un traitement supplémentaire, soit lors du provisionnement, soit lors de la mise à jour d'un compte. Vous pouvez vous référer à ces métadonnées lors de la personnalisation du compte afin de déterminer les garde-fous appropriés à déployer. Par exemple, un compte soumis à la conformité réglementaire peut déployer unAWSRègle de Config.

  • Le paramètreaccount_customizations_nameest facultatif. Il capture le dossier du modèle de compte spécifié à des fins de personnalisation du compte. Pour plus d'informations, consultez Personnalisations du compte.