Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Esegui il provisioning degli account con AWS Control Tower Account Factory for Terraform (AFT)
AWS Control Tower Account Factory for Terraform (AFT) adotta un GitOps modello che automatizza il processo di provisioning e aggiornamento degli account in AWS Control Tower.
Nota
AFT non influisce sulle prestazioni del flusso di lavoro in AWS Control Tower. Se si effettua il provisioning di un account tramite AFT o Account Factory, si verifica lo stesso flusso di lavoro di backend.
Con AFT, si crea un file Terraform di richiesta di account, che contiene l'input che richiama il flusso di lavoro AFT. Al termine del provisioning e dell'aggiornamento dell'account, il flusso di lavoro AFT continua eseguendo il framework di provisioning degli account AFT e le fasi di personalizzazione dell'account.
Prerequisiti
Quando inizierai a usare AFT, creerai quanto segue:
-
In AWS Control Tower crea l'unità organizzativa e quindi l'account di gestione AFT per il tuo ambiente AFT. Prendi nota dell'ID dell'account, in modo da poterlo inserire nel
main.tffile in un secondo momento, quando distribuisci AFT con il modulo Terraform. Puoi visualizzare questo ID account nella pagina dei dettagli di AWS Control Tower Control. Per ulteriori informazioni, consulta la documentazione di Terraform. -
Uno o più
gitrepository per l'ambiente AFT completamente distribuito. Per ulteriori informazioni, consulta le fasi successive all'implementazione di AFT. -
Un ambiente AFT completamente distribuito. Per ulteriori informazioni, consulta Panoramica di AWS Control Tower Account Factory for Terraform (AFT) e Deploy AWS Control Tower Account Factory for Terraform (AFT). Consulta anche la documentazione di Terraform.
Suggerimento
Puoi creare l'account di gestione AFT dalla console AWS Control Tower con Create account. Per ulteriori informazioni, consulta Metodi di provisioning.
Inoltre, facoltativamente, puoi creare una cartella di modelli di account per aiutarti a definire i tuoi account aggiuntivi, nel aft-account-customizationsrepository.
Per informazioni su Regioni AWS dove AFT presenta limitazioni di distribuzione, consulta Limitazioni e quote in AWS Control Tower e. Limitazioni di controllo
La documentazione di Terraform
