本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
更新现有账户
您可以通过编辑先前提交的账户请求并运行 git push 来更新 AFT 预置的账户。该命令会调用账户预置工作流,并且可以处理账户更新请求。您可以更新 ManagedOrganizationalUnit 的输入内容,这是 control_tower_parameters 所需值的一部分。
在所有 control_tower_parameters 中,ManagedOrganizationalUnit 是唯一可以更新的参数。但是,账户请求 Terraform 文件中所包含的其他参数也可以进行更新,例如 custom_fields。有关更多信息,请参阅 Provision a new account with AFT。
例如,要更新 AFT 账户的名称或电子邮件地址,您可以按照账户请求文件custom_fields中的具体内容进行定义。通过这样做,您可以创建 SSM 参数,这些参数可以在全局自定义期间传递到aws_account_alternate_contact资源中。
resource "aws_account_alternate_contact" "operations" { alternate_contact_type = "OPERATIONS" name = "Example" title = "Example" email_address = "someone@example.com" phone_number = "+1234567890" }
您可以为其他联系人类型添加类似字段,例如操作和安全。在 “全局定制” 中,为每个自定义字段添加数据查询,以确保您查找在 “账户申请” 中创建的所有字段:
data "aws_ssm_parameter" "billing_name" { name = "/aft/account-request/custom-fields/billing_name" } data "aws_ssm_parameter" "billing_title" { name = "/aft/account-request/custom-fields/billing_title" } data "aws_ssm_parameter" "billing_email_address" { name = "/aft/account-request/custom-fields/billing_email_address" } data "aws_ssm_parameter" "billing_phone_number" { name = "/aft/account-request/custom-fields/billing_phone_number" }
最后,同样在 “全球定制” 文件中,创建备用联系人资源。您需要为在 “账户申请” 中创建的每种联系人类型定义以下区块之一:
resource "aws_account_alternate_contact" "billing" { alternate_contact_type = "BILLING" name = data.aws_ssm_parameter.billing_name.value title = data.aws_ssm_parameter.billing_title.value email_address = data.aws_ssm_parameter.billing_email_address.value phone_number = data.aws_ssm_parameter.billing_phone_number.value }
注意
在账户预置期间,为 control_tower_parameters 提供的输入内容无法更改。
支持在aft-account-request存储库ManagedOrganizationalUnit中指定的格式包括OUName和OUName (OU-ID)。
更新 AFT 未预置的账户
您可以通过在aft-account-request存储库中指定账户来更新在 AFT 之外创建的 AWS Control Tower 账户。
注意
确保所有账户详情正确无误,并与 AWS Control Tower 组织和相应的 AWS Service Catalog 预配置产品保持一致。
使用 AFT 更新现有版本 AWS 账户 的先决条件
-
AWS 账户 必须在 AWS Control Tower 中注册。
-
AWS 账户 必须是 AWS Control Tower 组织的一部分。
