테라폼용 AWS Control Tower Account Factory 팩토리를 사용하여 계정 프로비저닝 - AWS Control Tower

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

테라폼용 AWS Control Tower Account Factory 팩토리를 사용하여 계정 프로비저닝

테라폼 (AFT) 용 AWS Control Tower Account Factory 팩토리는GitOpsAWS Control Tower 에서 계정 프로비저닝 및 계정 업데이트 프로세스를 자동화하는 모델입니다. 다음 사항을 생성합니다.계정 요청Terraform 파일: 계정 프로비저닝을 위해 AFT 워크플로우를 트리거하는 데 필요한 입력을 제공합니다.

계정 프로비저닝 또는 업데이트가 완료되면 AFT 워크플로가 계속됩니다. AFT 계정 프로비저닝 프레임워크 및 계정 사용자 지정 단계를 실행합니다.

참고

AFT는 AWS Control Tower 타워의 워크플로 성능에 영향을 주지 않습니다. 예를 들어 Account Factory 또는 AFT를 통해 계정을 프로비저닝하는 경우 타이밍 차이 없이 동일한 백엔드 워크플로가 발생합니다. AFT는 자동화를 지원하므로 프로비저닝에 필요한 시간이 눈에 띄지 않을 수 있습니다.

사전 조건

AFT가 계정을 프로비저닝하기 전에 몇 가지 사전 요구 사항 단계가 필요합니다. 다음을 생성해야 합니다.

AFT로 새 계정 프로비저닝

프로비저닝을 시작하려면계정 요청 생성선택한 매개변수에 대한 적절한 입력 값이 들어 있는 filegit리포지토리 계정 요청 파일 예제를 볼 수 있으며, 이 파일은gitAFT 계정 요청을 저장하기 위해 설정한 리포지토리입니다. 자세한 내용은 단원을 참조하십시오.3단계당신의배포 후 단계.

당신이 줄 때git push명령을 실행하면ct-aft-account-requestAWS에서의 운영CodePipelineAFT 관리 계정에서 계정 요청을 처리합니다.

파일에 다음 매개변수 목록을 포함합니다.

  • 의 가치모듈 이름AWS 계정 요청에 대해 고유해야 합니다.

  • 의 가치모듈 소스는 AFT에서 제공하는 계정 요청 Terraform 모듈의 경로입니다.

  • 의 가치control_tower_parameters에서는 다음과 같이 AWS Control Tower 계정을 생성하는 데 필요한 입력을 캡처합니다.

    • AccountEmail

    • AccountName

    • ManagedOrganizational단위

    • SSOUserEmail

    • SSOUserFirst이름

    • SSOUserLast이름

AWS Control Tower Tower에서 계정을 설정하는 방법에 대한 자세한 내용은 단원을 참조하십시오.계정 팩토리를 사용하여 계정 프로비저닝 및 관리.

  • Parameteraccount_tags비즈니스 기준에 따라 AWS 계정에 태그를 지정할 수 있는 사용자 정의 키와 값을 캡처합니다. 단원을 참조하십시오.그AWS Organizations선적 서류 비치계정 태그에 대한 자세한 내용을 보려면

  • Parameterchange_management_parameters은 계정 요청 사유, 요청을 시작한 사람에 대한 식별자 등 사용자가 유지하고자 할 수 있는 추가 정보를 캡처합니다.

    • change_requested_by

    • change_reason

  • Parametercustom_fields사용자 지정 키 및 값을 캡처합니다. 계정 요청으로 기록할 수 있는 추가 메타데이터를 수집할 수 있습니다. 이 메타데이터는 프로비저닝 중이거나 계정을 업데이트할 때 추가 처리를 트리거할 수 있습니다. 계정 사용자 지정 중에 이 메타데이터를 참조하여 배포할 적절한 가드레일을 결정할 수 있습니다. 예를 들어, 규정 준수의 대상이 되는 계정은 추가로 배포할 수 있습니다.AWS Config규칙.

  • Parameteraccount_customizations_name는 선택 사항입니다. 계정 사용자 지정을 위해 지정된 계정 템플릿 폴더를 캡처합니다. 자세한 내용은 계정 사용자 지정를 참조하십시오.

기존 계정 업데이트

이전에 제출한 계정 요청을 업데이트하여 AFT가 프로비저닝한 Exsting 계정을 업데이트할 수 있습니다. 이git pushaction은 계정 업데이트 요청을 처리하는 계정 프로비저닝 워크플로를 트리거합니다.

기존 계정을 업데이트하는 경우 AFT를 사용하여ManagedOrganizationalUnit의 필드control_tower_parameters입력 및 에 속하지 않는 기타 필드control_tower_parameters입력. 다음 사항에 대한 입력control_tower_parameters프로비저닝 중에 제공한 은 (는) 변경할 수 없습니다.

참고

AFT 외부에서 생성된 기존 AWS Control Tower 계정을 업데이트할 수 있습니다.aft-account-request리포지토리

여러 계정 요청 제출

AWS Control Tower 계정 팩토리는 언제든지 단일 요청을 처리할 수 있지만 AFT 파이프라인을 사용하면 여러 계정 요청을 제출할 수 있습니다. AFT는 AWS Control Tower 계정 팩토리에 의해 처리되는 모든 요청을 대기열에 표시하며 FIFO (선입선출) 순서로 처리됩니다.

각 계정에 대해 단일 계정 요청 Terraform 파일을 만들거나 단일 Terraform 파일에 여러 요청을 계단식으로 작성할 수 있습니다.