Mettre à jour un compte existant - AWS Control Tower
Mettre à jour un compte que l'AFT ne fournit pas

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Mettre à jour un compte existant

Vous pouvez mettre à jour les comptes approvisionnés par l'AFT en modifiant les demandes de compte soumises précédemment et en les exécutantgit push. Cette commande appelle le flux de travail de provisionnement du compte et peut traiter les demandes de mise à jour du compte. Vous pouvez mettre à jour l'entrée pourManagedOrganizationalUnit, qui fait partie de la valeur requise pourcontrol_tower_parameters.

ManagedOrganizationalUnitest le seul paramètre qui peut être mis à jour, parmi touscontrol_tower_parameters. Cependant, d'autres paramètres qui font partie du fichier Terraform de demande de compte peuvent être mis à jour, tels que. custom_fields Pour plus d'informations, voir Création d'un nouveau compte auprès d'AFT.

Par exemple, pour mettre à jour le nom ou l'adresse e-mail d'un compte AFT, vous pouvez définir les détails comme custom_fields dans le fichier de demande de compte. Ce faisant, vous créez des paramètres SSM que vous pouvez transmettre à la aws_account_alternate_contact ressource lors de personnalisations globales.

resource "aws_account_alternate_contact" "operations" {

  alternate_contact_type = "OPERATIONS"

  name          = "Example"
  title         = "Example"
  email_address = "someone@example.com"
  phone_number  = "+1234567890"
}

Vous pouvez ajouter des champs similaires pour d'autres types de contacts, tels que les opérations et la sécurité. Dans Personnalisations globales, ajoutez des recherches de données pour chaque champ personnalisé, afin de vérifier que vous recherchez tous les champs que vous avez créés dans Account Request :

data "aws_ssm_parameter" "billing_name" {
            name = "/aft/account-request/custom-fields/billing_name"
            }
            
            data "aws_ssm_parameter" "billing_title" {
            name = "/aft/account-request/custom-fields/billing_title"
            }
            
            data "aws_ssm_parameter" "billing_email_address" {
            name = "/aft/account-request/custom-fields/billing_email_address"
            }
            
            data "aws_ssm_parameter" "billing_phone_number" {
            name = "/aft/account-request/custom-fields/billing_phone_number"
            }

Enfin, également dans le fichier de personnalisations globales, créez les ressources de contact alternatives. Vous devrez définir l'un de ces blocs pour chaque type de contact que vous avez créé dans Account Request :

resource "aws_account_alternate_contact" "billing" {
            
            alternate_contact_type = "BILLING"
            
            name          = data.aws_ssm_parameter.billing_name.value
            title         = data.aws_ssm_parameter.billing_title.value
            email_address = data.aws_ssm_parameter.billing_email_address.value
            phone_number  = data.aws_ssm_parameter.billing_phone_number.value
            }
Note

La saisie que vous fournissez ne control_tower_parameters peut pas être modifiée lors de la mise en service du compte.

Les formats pris en charge pour la spécification ManagedOrganizationalUnit dans le aft-account-requestréférentiel incluent OUName etOUName (OU-ID).

Mettre à jour un compte que l'AFT ne fournit pas

Vous pouvez mettre à jour les comptes AWS Control Tower créés en dehors d'AFT en spécifiant le compte dans le aft-account-requestréférentiel.

Note

Assurez-vous que tous les détails du compte sont corrects et cohérents avec l'organisation AWS Control Tower et le produit AWS Service Catalog provisionné correspondant.

Conditions préalables à la mise à jour d'un existant Compte AWS avec AFT

  • Ils Compte AWS doivent être inscrits à AWS Control Tower.

  • Ils Compte AWS doivent faire partie de l'organisation AWS Control Tower.