Visão geral do AWS Control Tower Account Factory for Terraform (AFT) - AWS Control Tower
Passo a passo em vídeo

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Visão geral do AWS Control Tower Account Factory for Terraform (AFT)

O Account Factory for Terraform (AFT) configura um pipeline do Terraform para ajudar você a provisionar e personalizar contas na AWS Control Tower. O AFT oferece a vantagem do provisionamento de contas baseado no Terraform, ao mesmo tempo em que permite que você controle suas contas com o AWS Control Tower.

Com o AFT, você cria um arquivo Terraform de solicitação de conta para obter a entrada que aciona o fluxo de trabalho do AFT para provisionamento de contas. Depois que o estágio de provisionamento da conta for concluído, o AFT executará automaticamente uma série de etapas antes do início do estágio de personalização da conta. Para obter mais informações, consulte Pipeline de provisionamento de contas AFT.

O AFT é compatível com Terraform Cloud, Terraform Enterprise e Terraform Community Edition. Com o AFT, você pode iniciar a criação da conta usando um arquivo de entrada e um git push comando simples e personalizar contas novas ou existentes. A criação de contas inclui todos os benefícios de governança e personalizações de contas do AWS Control Tower que ajudam você a cumprir os procedimentos de segurança padrão e as diretrizes de conformidade da sua organização.

O AFT suporta o rastreamento de solicitações de personalização da conta. Toda vez que você envia uma solicitação de personalização de conta, o AFT gera um token de rastreamento exclusivo que passa por uma máquina de AWS Step Functions estado de personalizações do AFT, que registra o token como parte de sua execução. Em seguida, você pode usar as consultas de insights do Amazon CloudWatch Logs para pesquisar intervalos de timestamp e recuperar o token da solicitação. Como resultado, você pode ver as cargas que acompanham o token, para que você possa rastrear sua solicitação de personalização da conta em todo o fluxo de trabalho do AFT. Para obter informações sobre CloudWatch Logs e Step Functions, consulte o seguinte:

O AFT combina os recursos de outros AWS serviçosServiços de componentes, como construir uma estrutura, com pipelines que implantam o Terraform Infrastructure as Code (IaC). O AFT permite que você:

  • Envie solicitações de provisionamento e atualização de contas em um modelo GitOps

  • Armazene metadados da conta e histórico de auditoria

  • Aplique tags no nível da conta

  • Adicione personalizações a todas as contas, a um conjunto de contas ou a contas individuais

  • Ativar opções de recursos

O AFT cria uma conta separada, chamada de conta de gerenciamento do AFT, para implantar os recursos do AFT. Antes de configurar o AFT, você deve ter uma landing zone existente do AWS Control Tower. A conta de gerenciamento do AFT não é a mesma que a conta de gerenciamento do AWS Control Tower.

O AFT oferece flexibilidade

  • Flexibilidade para sua plataforma: o AFT suporta qualquer distribuição do Terraform para implantação inicial e operação contínua: Community Edition, Cloud e Enterprise.

  • Flexibilidade para seu sistema de controle de versão: o AFT depende nativamente AWS CodeCommit, mas oferece suporte a fontes alternativas para. CodeConnections

O AFT oferece opções de recursos

Você pode ativar várias opções de recursos, com base nas melhores práticas:

  • Criação de um nível organizacional CloudTrail para registrar eventos de dados

  • Excluindo a VPC AWS padrão para contas

  • Inscrevendo contas provisionadas no plano Enterprise Support AWS

nota

O pipeline AFT não se destina ao uso na implantação de recursos, como instâncias do Amazon EC2, que suas contas precisam para executar seus aplicativos. Ele se destina exclusivamente ao provisionamento e à personalização automatizados de contas do AWS Control Tower.

Passo a passo em vídeo

Este vídeo (7:33) descreve como implantar contas com o AWS Control Tower Account Factory for Terraform. Para uma melhor visualização, selecione o ícone no canto inferior direito do vídeo para ampliá-lo em tela cheia. A legenda está disponível.