Pipa penyediaan akun AFT

Setelah tahap penyediaan akun pipa selesai, kerangka kerja AFT berlanjut. Ini secara otomatis menjalankan serangkaian langkah untuk memastikan bahwa akun yang baru disediakan memiliki detail di tempat, sebelum Kustomisasi akun tahap dimulai.

Berikut adalah langkah-langkah selanjutnya yang dijalankan pipa AFT.

1. Memvalidasi input permintaan akun.

2. Mengambil informasi tentang akun yang disediakan, misalnya, ID akun.

3. Menyimpan metadata akun dalam tabel DynamoDB di akun manajemen AFT.

4. Membuat peran AWSAFTExecutionIAM di akun yang baru disediakan. AFT mengasumsikan peran ini untuk melakukan tahap penyesuaian akun, karena peran ini memberikan akses ke portofolio pabrik akun.

5. Menerapkan tag akun yang Anda berikan sebagai bagian dari parameter input permintaan akun.

6. Menerapkan opsi fitur AFT yang Anda pilih pada saat penerapan AFT.

7. Menerapkan kustomisasi penyediaan akun AFT yang Anda berikan. Bagian selanjutnya menceritakan lebih lanjut tentang cara mengatur penyesuaian ini dengan mesin status AWS Step Functions, di repositori. git Tahap ini kadang-kadang disebut sebagai tahap kerangka penyediaan akun. Ini adalah bagian dari proses penyediaan inti, tetapi sebelumnya Anda telah menyiapkan kerangka kerja yang memberikan integrasi khusus sebagai bagian dari alur kerja penyediaan akun Anda, sebelum penyesuaian tambahan ditambahkan ke akun di tahap berikutnya.

8. Untuk setiap akun yang disediakan, itu membuat akun AWS CodePipeline manajemen AFT, yang akan berjalan untuk melakukan tahap (berikutnya, global)Kustomisasi akun.

9. Memanggil pipeline penyesuaian akun untuk setiap akun yang disediakan (dan ditargetkan).

10. Mengirim pemberitahuan keberhasilan atau kegagalan ke topik SNS, dari mana Anda dapat mengambil pesan.

Siapkan kustomisasi kerangka kerja penyediaan akun dengan mesin status

Jika Anda menyiapkan integrasi kustom non-Terraform sebelum Anda menyediakan akun, penyesuaian ini disertakan dalam alur kerja penyediaan akun AFT Anda. Misalnya, Anda mungkin memerlukan penyesuaian tertentu untuk memastikan bahwa semua akun yang dibuat oleh AFT sesuai dengan standar dan kebijakan organisasi Anda, seperti standar keamanan, dan standar ini dapat ditambahkan ke akun sebelum penyesuaian tambahan. Kustomisasi kerangka kerja penyediaan akun ini diterapkan pada setiap akun yang disediakan, sebelum tahap kustomisasi akun global dimulai berikutnya.

catatan

Fitur AFT yang dijelaskan di bagian ini ditujukan untuk pengguna tingkat lanjut yang memahami fungsi AWS Step Functions. Sebagai alternatif, kami menyarankan Anda bekerja dengan pembantu global di tahap penyesuaian akun.

Kerangka kerja penyediaan akun AFT memanggil mesin status AWS Step Functions, yang Anda tentukan, untuk mengimplementasikan penyesuaian Anda. Lihat dokumentasi AWS Step Functions untuk mempelajari lebih lanjut tentang kemungkinan integrasi mesin status.

Berikut adalah beberapa integrasi umum.

• AWS Lambda berfungsi dalam bahasa pilihan Anda

• Tugas AWS ECS atau AWS Fargate, menggunakan kontainer Docker

• Aktivitas AWS Step Functions menggunakan pekerja khusus, yang dihosting baik di AWS maupun di tempat

• Integrasi Amazon SNS atau SQS

Jika tidak ada mesin status AWS Step Functions yang ditentukan, tahap akan berlalu dengan no-op. Untuk membuat mesin status penyesuaian penyediaan akun AFT, ikuti petunjuk di. Buat mesin status penyesuaian penyediaan akun AFT Anda Sebelum Anda menambahkan kustomisasi, pastikan Anda memiliki prasyarat di tempat.

Jenis integrasi ini bukan bagian dari AWS Control Tower, dan tidak dapat ditambahkan selama tahap pra-API global penyesuaian akun AFT. Sebagai gantinya, pipeline AFT memungkinkan Anda untuk mengatur penyesuaian ini sebagai bagian dari proses penyediaan, dan mereka dijalankan dalam alur kerja penyediaan. Anda harus menerapkan penyesuaian ini dengan membuat mesin status Anda sebelumnya, sebelum memulai tahap penyediaan akun AFT, seperti yang dijelaskan di bagian berikut.

Prasyarat untuk membuat mesin negara

• AFT yang sepenuhnya dikerahkan. Lihat Menyebarkan AWS Control Tower Account Factory untuk Terraform () AFT untuk informasi selengkapnya tentang penerapan AFT.

• Siapkan git repositori di lingkungan Anda untuk penyesuaian penyediaan akun AFT. Untuk informasi selengkapnya, lihat Langkah-langkah pasca-penerapan.

Buat mesin status penyesuaian penyediaan akun AFT Anda

Langkah 1: Ubah definisi mesin negara

Ubah contoh definisi mesin customizations.asl.json negara. Contoh ini tersedia di git repositori yang Anda siapkan untuk menyimpan kustomisasi penyediaan akun AFT, dalam langkah pasca-penerapan Anda. Lihat Panduan Pengembang AWS Step Functions untuk mempelajari lebih lanjut tentang definisi mesin status.

Langkah 2: Sertakan konfigurasi Terraform yang sesuai

Sertakan file Terraform dengan .tf ekstensi di git repositori yang sama dengan definisi mesin status untuk integrasi khusus Anda. Misalnya, jika Anda memilih untuk memanggil fungsi Lambda dalam definisi tugas mesin status Anda, Anda akan menyertakan lambda.tf file dalam direktori yang sama. Pastikan Anda menyertakan peran dan izin IAM yang diperlukan untuk konfigurasi kustom Anda.

Saat Anda memberikan input yang sesuai, pipeline AFT secara otomatis memanggil mesin status Anda dan menerapkan penyesuaian Anda sebagai bagian dari tahap kerangka kerja penyediaan akun AFT.

Untuk memulai kembali kerangka kerja dan penyesuaian penyediaan akun AFT

AFT menjalankan kerangka kerja penyediaan akun dan langkah-langkah penyesuaian untuk setiap akun yang dijual melalui pipeline AFT. Untuk memulai kembali penyesuaian penyediaan akun, Anda dapat menggunakan salah satu dari dua metode berikut:

1. Buat perubahan apa pun pada akun yang ada di repo permintaan akun.

2. Menyediakan akun baru dengan AFT.