在 AFT 提供新帳戶

要使用 AFT 佈建新帳戶，請創建一個帳戶請求 Terraform 文件。此檔案包含aft-account-request儲存庫中參數的輸入。建立帳戶要求 Terraform 檔案後，請開始執行處理您的帳戶要求。git push此命令會叫用中的ct-aft-account-request作業 AWS CodePipeline，該作業會在帳戶佈建完成後於 AFT 管理帳戶中建立。如需詳細資訊，請參閱 AFT 帳戶佈建管線。

帳戶請求地形文件參數

您必須在帳戶要求 Terraform 檔案中包含下列參數。您可以在上檢視帳戶請求範例 Terraform 檔案。 GitHub

• 的值在每個 AWS 帳戶 請求中module name必須是唯一的。

• 的值module source是 AFT 提供的帳戶要求 Terraform 模組的路徑。

• 的值會control_tower_parameters擷取建立 AWS Control Tower 帳戶所需的輸入。該值包括下列輸入欄位：

  • AccountEmail

  • AccountName

  • ManagedOrganizationalUnit

  • SSOUserEmail

  • SSOUserFirstName

  • SSOUserLastName

注意

您提供的輸入control_tower_parameters在帳戶佈建期間無法變更。

在aft-account-request儲存庫ManagedOrganizationalUnit中指定的支援格式包括OUName和OUName (OU-ID)。

• account_tags會擷取使用者定義的索引鍵與值，這些索引鍵與值可 AWS 帳戶 根據商業準則 如需詳細資訊，請參閱《使用指南》中的AWS Organizations 〈標記 AWS Organizations 資源〉。

• 的值會change_management_parameters擷取其他資訊，例如建立帳戶請求的原因以及啟動帳戶請求的人員。該值包括下列輸入欄位：

  • change_reason

  • change_requested_by

• custom_fields在 /aft/帳戶請求/自訂欄位/ 下，擷取其他中繼資料，其中包含以 SSM 參數部署為 SSM 參數的金鑰和值。您可以在帳戶自訂期間參考此中繼資料，以部署適當的控制。例如，受法規遵循的帳戶可能會部署其他帳戶 AWS Config 規則。您收集的中繼資料custom_fields可以在帳戶佈建和更新期間叫用其他處理。如果從帳戶要求中移除自訂欄位，則會從付費帳戶的 SSM 參數存放區中移除自訂欄位。

• (選擇性) account_customizations_name 擷取aft-account-customizations存放庫中的帳戶範本資料夾。如需詳細資訊，請參閱帳戶自訂。