As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Esta seção pressupõe que você já tenha configurado o AFT e sua conta de gerenciamento do AFT e esteja provisionando contas adicionais.
Para provisionar uma nova conta com o AFT, crie um arquivo do Terraform de solicitação de conta. Esse arquivo contém a entrada para os parâmetros no aft-account-requestrepositório. Depois de criar um arquivo do Terraform de solicitação de conta, comece a processar a solicitação de conta executando git push. Esse comando invoca a ct-aft-account-request operação no AWS CodePipeline, que é criada na conta de gerenciamento do AFT após a conclusão do provisionamento da conta. Consulte mais informações em AFT account provisioning pipeline.
Parâmetros do arquivo do Terraform de solicitação de conta
É necessário incluir os seguintes parâmetros no arquivo do Terraform de solicitação de conta. Você pode ver um exemplo de arquivo Terraform de solicitação de conta
-
O valor de
module namedeve ser exclusivo de acordo com a solicitação de Conta da AWS . -
O valor de
module sourceé o caminho para o módulo do Terraform de solicitação de conta que o AFT fornece. -
O valor de
control_tower_parameterscaptura a entrada necessária para criar uma conta do AWS Control Tower. O valor inclui os seguintes campos de entrada:-
AccountEmail -
AccountName -
ManagedOrganizationalUnit -
SSOUserEmail -
SSOUserFirstName -
SSOUserLastName
-
nota
A entrada que você fornece para control_tower_parameters não pode ser alterada durante o provisionamento da conta.
Os formatos compatíveis para especificação ManagedOrganizationalUnit no aft-account-requestrepositório incluem e. OUName OUName (OU-ID)
-
account_tagscaptura chaves e valores definidos pelo usuário, que podem ser marcados de Contas da AWS acordo com os critérios comerciais. Para obter mais informações, consulte Tagging AWS Organizations resources no Guia do usuário do AWS Organizations . -
O valor de
change_management_parameterscaptura informações adicionais, como por que uma solicitação de conta foi criada e quem a iniciou. O valor inclui os seguintes campos de entrada:-
change_reason -
change_requested_by
-
-
custom_fieldscaptura metadados adicionais com chaves e valores que são implantados como parâmetros SSM na conta vendida em/-fields/. aft/account-request/custom Você pode consultar esses metadados durante as personalizações da conta para implantar os controles adequados. Por exemplo, uma conta sujeita à conformidade regulatória pode implantar mais Regras do AWS Config. Os metadados que você coleta comcustom_fieldspodem invocar processamento adicional durante o provisionamento e a atualização da conta. Se um campo personalizado for removido da solicitação de conta, ele será removido do SSM Parameter Store da conta fornecida. -
(Opcional)
account_customizations_namecaptura a pasta do modelo de conta no aft-account-customizationsrepositório. Consulte mais informações em Account customizations.
