Ikhtisar AWS Control Tower Account Factory untuk Terraform (AFT) - AWS Control Tower
Panduan Video

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Ikhtisar AWS Control Tower Account Factory untuk Terraform (AFT)

Account Factory for Terraform (AFT) menyiapkan pipeline Terraform untuk membantu Anda menyediakan dan menyesuaikan akun di AWS Control Tower. AFT memberi Anda keuntungan dari penyediaan akun berbasis Terraform sambil memungkinkan Anda untuk mengatur akun Anda dengan AWS Control Tower.

Dengan AFT Anda membuat file Terraform permintaan akun untuk mendapatkan input yang memicu alur kerja AFT untuk penyediaan akun. Setelah tahap penyediaan akun selesai, AFT secara otomatis menjalankan serangkaian langkah sebelum tahap penyesuaian akun dimulai. Untuk informasi selengkapnya, lihat pipeline penyediaan akun AFT.

AFT mendukung Terraform Cloud, Terraform Enterprise, dan Terraform Community Edition. Dengan AFT Anda dapat memulai pembuatan akun menggunakan file input dan git push perintah sederhana dan menyesuaikan akun baru atau yang sudah ada. Pembuatan akun mencakup semua manfaat tata kelola AWS Control Tower dan penyesuaian akun yang membantu Anda memenuhi prosedur keamanan standar dan pedoman kepatuhan organisasi Anda.

AFT mendukung penelusuran permintaan kustomisasi akun. Setiap kali Anda mengirimkan permintaan kustomisasi akun, AFT menghasilkan token penelusuran unik yang melewati mesin AWS Step Functions status penyesuaian AFT, yang mencatat token sebagai bagian dari pelaksanaannya. Anda kemudian dapat menggunakan kueri wawasan Amazon CloudWatch Logs untuk mencari rentang stempel waktu dan mengambil token permintaan. Akibatnya, Anda dapat melihat muatan yang menyertai token, sehingga Anda dapat melacak permintaan penyesuaian akun Anda di seluruh alur kerja AFT. Untuk informasi tentang CloudWatch Log dan Step Functions, lihat berikut ini:

AFT menggabungkan kemampuan AWS layanan lain sebagaiLayanan komponen, untuk membangun kerangka kerja, dengan saluran pipa yang menyebarkan Terraform Infrastructure as Code (IAc). AFT memungkinkan Anda untuk:

  • Kirim permintaan penyediaan akun dan perbarui dalam model GitOps

  • Metadata akun toko dan riwayat audit

  • Terapkan tag tingkat akun

  • Tambahkan penyesuaian ke semua akun, ke satu set akun, atau ke akun individual

  • Aktifkan opsi fitur

AFT membuat akun terpisah, yang disebut akun manajemen AFT, untuk menyebarkan kemampuan AFT. Sebelum Anda dapat mengatur AFT, Anda harus memiliki landing zone AWS Control Tower yang sudah ada. Akun manajemen AFT tidak sama dengan akun manajemen AWS Control Tower.

AFT menawarkan fleksibilitas

  • Fleksibilitas untuk platform Anda: AFT mendukung Distribusi Terraform apa pun untuk penerapan awal dan operasi berkelanjutan: Edisi Komunitas, Cloud, dan Perusahaan.

  • Fleksibilitas untuk sistem kontrol versi Anda: AFT secara native bergantung AWS CodeCommit, tetapi mendukung sumber alternatif untuk. CodeConnections

AFT menawarkan opsi fitur

Anda dapat mengaktifkan beberapa opsi fitur, berdasarkan praktik terbaik:

  • Membuat tingkat organisasi CloudTrail untuk mencatat peristiwa data

  • Menghapus VPC AWS default untuk akun

  • Mendaftarkan akun yang disediakan ke dalam paket Enterprise Support AWS

catatan

Pipeline AFT tidak dimaksudkan untuk digunakan dalam menyebarkan sumber daya, seperti instans Amazon EC2, yang diperlukan akun Anda untuk menjalankan aplikasi Anda. Ini ditujukan semata-mata untuk penyediaan otomatis dan penyesuaian akun AWS Control Tower.

Panduan Video

Video ini (7:33) menjelaskan cara menerapkan akun dengan AWS Control Tower Account Factory untuk Terraform. Untuk tampilan yang lebih baik, pilih ikon di sudut kanan bawah video untuk memperbesarnya ke layar penuh. Captioning tersedia.