AFT による新しいアカウントのプロビジョニング

プロビジョニングを開始するには、アカウントリクエストファイルの作成をセットアップして、選択した git リポジトリに次のパラメータの適切な入力値を含めます。アカウントリクエストファイルの例を表示できます。このファイルは、AFT アカウントリクエストを保存するためにセットアップした git リポジトリにプッシュできます。詳細については、「デプロイ後のステップ」の「ステップ 2」を参照してください。

git push コマンドを実行すると、AFT 管理アカウントで AWS CodePipeline の ct-aft-account-request オペレーションがトリガーされて、アカウントリクエストが処理されます。

ファイルに次のパラメータを指定します。

モジュール名の値は、AWS アカウントリクエストごとに一意である必要があります。
モジュールソースの値は、AFT によって提供されるアカウントリクエスト Terraform モジュールへのパスです。
control_tower_parameters の値は、AWS Control Tower アカウントの作成に必要な入力を次のようにキャプチャします。
- AccountEmail
- AccountName
- ManagedOrganizationalUnit
- SSOUserEmail
- SSOUserFirstName
- SSOUserLastName

AWS Control Tower でのアカウントのセットアップの詳細については、「Account Factory でのアカウントのプロビジョニングと管理」を参照してください。

パラメータ account_tags は、ビジネス基準に従って AWS アカウントにタグ付けできるユーザー定義のキーと値をキャプチャします。アカウントのタグの詳細については、AWS Organizations ユーザーガイドの「AWS Organizations リソースにタグを付ける」を参照してください。
パラメータ change_management_parameters は、アカウントリクエストの理由やリクエストを開始したユーザーの識別子など、保持しておきたい追加情報をキャプチャします。
- change_requested_by
- change_reason
パラメータ custom_fields は、カスタムキーおよび値をキャプチャします。この値は SSM パラメータとして、/aft/account-request/custom-fields/ という名前空間で発行されたアカウントにデプロイされます。アカウントリクエストからカスタムフィールドを削除すると、そのフィールドはその発行されたアカウントの SSM パラメータストアから削除されます。custom_fields パラメータでは、アカウントリクエストで追加のメタデータを収集できます。このメタデータは、アカウントのプロビジョニング中または更新時に、追加の処理をトリガーできます。アカウントのカスタマイズ中にこのメタデータを参照すると、デプロイする適切なガードレールを判断できます。例えば、規制コンプライアンスの対象となるアカウントは、追加の AWS Config Rulesをデプロイできます。
パラメータ account_customizations_name はオプションです。これは、アカウントのカスタマイズ用に指定されたアカウントテンプレートフォルダをキャプチャします。詳細については、「アカウントのカスタマイズ」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

Account Factory for Terraform (AFT)

既存のアカウントの更新