테라폼용 AWS Control Tower 어카운트 팩토리 (AFT) 개요

Account Factory for Terraform (AFT) 은 AWS Control Tower에서 계정을 프로비저닝하고 사용자 지정하는 데 도움이 되는 테라폼 파이프라인을 설정합니다. AFT는 Terraform 기반 계정 프로비저닝의 이점을 제공하는 동시에 AWS Control Tower를 통해 계정을 관리할 수 있도록 합니다.

AFT를 사용하면 계정 요청 Terraform 파일을 생성하여 계정 프로비저닝을 위한 AFT 워크플로를 트리거하는 입력을 받을 수 있습니다. 계정 프로비저닝 단계가 완료되면 AFT는 계정 사용자 지정 단계가 시작되기 전에 일련의 단계를 자동으로 실행합니다. 자세한 내용은 AFT 계정 프로비저닝 파이프라인을 참조하십시오.

AFT는 테라폼 클라우드, 테라폼 엔터프라이즈, 테라폼 커뮤니티 에디션을 지원합니다. AFT를 사용하면 입력 파일과 간단한 git push 명령을 사용하여 계정 생성을 시작하고 신규 또는 기존 계정을 사용자 지정할 수 있습니다. 계정 생성에는 조직의 표준 보안 절차 및 규정 준수 지침을 충족하는 데 도움이 되는 모든 AWS Control Tower 거버넌스 혜택과 계정 사용자 지정이 포함됩니다.

AFT는 계정 사용자 지정 요청 추적을 지원합니다. 계정 사용자 지정 요청을 제출할 때마다 AFT는 AFT 사용자 지정 AWS Step Functions 상태 시스템을 통과하는 고유한 추적 토큰을 생성합니다. 이 시스템은 실행의 일부로 토큰을 기록합니다. 그런 다음 Amazon CloudWatch Logs 인사이트 쿼리를 사용하여 타임스탬프 범위를 검색하고 요청 토큰을 검색할 수 있습니다. 따라서 토큰과 함께 제공되는 페이로드를 확인할 수 있으므로 전체 AFT 워크플로에서 계정 사용자 지정 요청을 추적할 수 있습니다. CloudWatch 로그 및 Step Functions에 대한 자세한 내용은 다음을 참조하십시오.

• 아마존 CloudWatch 로그란 무엇입니까? Amazon CloudWatch Logs 사용 설명서에서

• 무엇입니까 AWS Step Functions? AWS Step Functions 개발자 안내서에서

AFT는 다른 AWS 서비스의 기능을 프레임워크를 구축할 때 Terraform IaC (코드형 인프라) 를 배포하는 파이프라인과 결합합니다. 컴포넌트 서비스 AFT를 사용하면 다음을 수행할 수 있습니다.

• 모델에서 계정 프로비저닝 및 업데이트 요청 제출 GitOps

• 계정 메타데이터 및 감사 기록 저장

• 계정 수준 태그 적용

• 모든 계정, 계정 세트 또는 개별 계정에 사용자 지정 추가

• 기능 옵션 활성화

AFT는 AFT 관리 계정이라는 별도의 계정을 생성하여 AFT 기능을 배포합니다. AFT를 설정하려면 먼저 기존 AWS Control Tower 랜딩 존이 있어야 합니다. AFT 관리 계정은 AWS Control Tower 관리 계정과 동일하지 않습니다.

AFT는 유연성을 제공합니다.

• 플랫폼의 유연성: AFT는 초기 배포 및 지속적인 운영을 위한 모든 Terraform 배포판 (커뮤니티 에디션, 클라우드 및 엔터프라이즈) 을 지원합니다.

• 버전 제어 시스템의 유연성: AFT는 기본적으로 이를 기반으로 AWS CodeCommit하지만 대체 소스를 지원합니다. CodeConnections

AFT는 기능 옵션을 제공합니다.

모범 사례에 따라 여러 기능 옵션을 활성화할 수 있습니다.

• 데이터 이벤트 로깅을 CloudTrail 위한 조직 수준 만들기

• 계정의 AWS 기본 VPC 삭제

• 프로비저닝된 계정을 Enterprise AWS Support 플랜에 등록

참고

AFT 파이프라인은 Amazon EC2 인스턴스와 같이 계정에서 애플리케이션을 실행하는 데 필요한 리소스를 배포하는 데 사용하기 위한 것이 아닙니다. 이는 AWS Control Tower 계정을 자동으로 프로비저닝하고 사용자 지정하는 용도로만 사용됩니다.

비디오 안내

이 동영상 (7:33) 에서는 Terraform용 AWS Control Tower Account Factory를 사용하여 계정을 배포하는 방법을 설명합니다. 동영상 오른쪽 하단에 있는 아이콘을 선택하여 전체 화면으로 확대하면 더 잘 보입니다. 자막을 사용할 수 있습니다.