Atualizar uma conta que o AFT não provisiona

Atualizar uma conta existente

Você pode atualizar as contas provisionadas pelo AFT editando as solicitações de conta enviadas anteriormente e executando git push. Esse comando invoca o fluxo de trabalho de provisionamento da conta e pode processar solicitações de atualização da conta. Você pode atualizar a entrada para ManagedOrganizationalUnit, que faz parte do valor necessário para control_tower_parameters.

ManagedOrganizationalUnit é o único parâmetro que pode ser atualizado, dentre todos control_tower_parameters. No entanto, outros parâmetros que fazem parte do arquivo do Terraform da solicitação de conta podem ser atualizados, como custom_fields. Consulte mais informações em Provision a new account with AFT.

Por exemplo, para atualizar o nome ou endereço de e-mail de uma conta AFT, você pode definir os detalhes como custom_fields no arquivo de solicitação de conta. Ao fazer isso, você cria parâmetros SSM, que podem ser passados para o aws_account_alternate_contact recurso durante as personalizações globais.


resource "aws_account_alternate_contact" "operations" {

  alternate_contact_type = "OPERATIONS"

  name          = "Example"
  title         = "Example"
  email_address = "someone@example.com"
  phone_number  = "+1234567890"
}

Você pode adicionar campos semelhantes para outros tipos de contato, como operações e segurança. Em Personalizações globais, adicione pesquisas de dados para cada campo personalizado, para garantir que você procure todos os campos criados na Solicitação de conta:


data "aws_ssm_parameter" "billing_name" {
            name = "/aft/account-request/custom-fields/billing_name"
            }
            
            data "aws_ssm_parameter" "billing_title" {
            name = "/aft/account-request/custom-fields/billing_title"
            }
            
            data "aws_ssm_parameter" "billing_email_address" {
            name = "/aft/account-request/custom-fields/billing_email_address"
            }
            
            data "aws_ssm_parameter" "billing_phone_number" {
            name = "/aft/account-request/custom-fields/billing_phone_number"
            }

Por fim, também no arquivo de personalizações globais, crie os recursos de contato alternativos. Você precisará definir um desses blocos para cada tipo de contato criado na Solicitação de conta:


resource "aws_account_alternate_contact" "billing" {
            
            alternate_contact_type = "BILLING"
            
            name          = data.aws_ssm_parameter.billing_name.value
            title         = data.aws_ssm_parameter.billing_title.value
            email_address = data.aws_ssm_parameter.billing_email_address.value
            phone_number  = data.aws_ssm_parameter.billing_phone_number.value
            }

nota

A entrada que você fornece para control_tower_parameters não pode ser alterada durante o provisionamento da conta.

Os formatos compatíveis para especificação ManagedOrganizationalUnit no aft-account-requestrepositório incluem e. OUName OUName (OU-ID)

Atualizar uma conta que o AFT não provisiona

Você pode atualizar as contas do AWS Control Tower criadas fora do AFT especificando a conta no aft-account-requestrepositório.

nota

Certifique-se de que todos os detalhes da conta estejam corretos e consistentes com a organização do AWS Control Tower e o respectivo produto AWS Service Catalog provisionado.

Pré-requisitos para atualizar um existente com o AFT Conta da AWS

Eles Conta da AWS devem estar inscritos no AWS Control Tower.
Eles Conta da AWS devem fazer parte da organização do AWS Control Tower.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Várias solicitações de conta

Versões compatíveis