기존 계정 업데이트 - AWS Control Tower
AFT가 프로비저닝하지 않는 계정 업데이트

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

기존 계정 업데이트

이전에 제출한 계정 요청을 편집하고 git push를 실행하여 AFT가 프로비저닝하는 계정을 업데이트할 수 있습니다. 이 명령은 계정 프로비저닝 워크플로를 호출하고 계정 업데이트 요청을 처리할 수 있습니다. control_tower_parameters에 필요한 값의 일부인 ManagedOrganizationalUnit에 대한 입력을 업데이트할 수 있습니다.

ManagedOrganizationalUnit은 모든 control_tower_parameters 중에서 업데이트할 수 있는 유일한 파라미터입니다. 그러나 custom_fields와 같이 계정 요청 Terraform 파일의 일부인 다른 파라미터는 업데이트할 수 있습니다. 자세한 내용은 AFT를 사용하여 새 계정 프로비저닝을 참조하세요.

예를 들어 AFT 계정의 이름 또는 이메일 주소를 업데이트하려면 계정 요청 파일custom_fields에서와 같이 세부 정보를 정의할 수 있습니다. 이렇게 하면 글로벌 사용자 지정 중에 aws_account_alternate_contact 리소스에 전달할 수 있는 SSM 파라미터를 생성할 수 있습니다.

resource "aws_account_alternate_contact" "operations" {

  alternate_contact_type = "OPERATIONS"

  name          = "Example"
  title         = "Example"
  email_address = "someone@example.com"
  phone_number  = "+1234567890"
}

작업 및 보안과 같은 다른 고객 응대 유형에 유사한 필드를 추가할 수 있습니다. 글로벌 사용자 지정에서 각 사용자 지정 필드에 대한 데이터 조회를 추가하여 계정 요청에서 생성한 모든 필드를 조회합니다.

data "aws_ssm_parameter" "billing_name" {
            name = "/aft/account-request/custom-fields/billing_name"
            }
            
            data "aws_ssm_parameter" "billing_title" {
            name = "/aft/account-request/custom-fields/billing_title"
            }
            
            data "aws_ssm_parameter" "billing_email_address" {
            name = "/aft/account-request/custom-fields/billing_email_address"
            }
            
            data "aws_ssm_parameter" "billing_phone_number" {
            name = "/aft/account-request/custom-fields/billing_phone_number"
            }

마지막으로 Global Customizations 파일에서도 대체 연락처 리소스를 생성합니다. 계정 요청에서 생성한 모든 연락처 유형에 대해 다음 블록 중 하나를 정의해야 합니다.

resource "aws_account_alternate_contact" "billing" {
            
            alternate_contact_type = "BILLING"
            
            name          = data.aws_ssm_parameter.billing_name.value
            title         = data.aws_ssm_parameter.billing_title.value
            email_address = data.aws_ssm_parameter.billing_email_address.value
            phone_number  = data.aws_ssm_parameter.billing_phone_number.value
            }
참고

control_tower_parameters에 제공하는 입력은 계정 프로비저닝 중에 변경할 수 없습니다.

aft-account-request 리포지토리에서 ManagedOrganizationalUnit 지정에 지원되는 형식에는 OUNameOUName (OU-ID)이 포함됩니다.

AFT가 프로비저닝하지 않는 계정 업데이트

aft-account-request 리포지토리에서 계정을 지정하여 AFT 외부에서 생성된 AWS Control Tower 계정을 업데이트할 수 있습니다.

참고

모든 계정 세부 정보가 올바르고 AWS Control Tower 조직 및 해당 AWS Service Catalog 프로비저닝된 제품과 일치하는지 확인합니다.

AWS 계정 AFT로 기존를 업데이트하기 위한 사전 조건

  • 는 AWS Control Tower에 등록해야 AWS 계정 합니다.

  • 는 AWS Control Tower 조직의 일부여야 AWS 계정 합니다.