使用 AWS Control Tower Account Factory for Terraform (AFT) 佈建帳戶

AWS Control Tower Account Factory for Terraform (AFT) 採用 GitOps 模型，可自動化 AWS Control Tower 中的帳戶佈建和更新程序。

注意

AFT 不會影響 AWS Control Tower 中的工作流程效能。如果您透過 AFT 或 Account Factory 佈建帳戶，會發生相同的後端工作流程。

使用 AFT，您可以建立帳戶請求 Terraform 檔案，其中包含叫用 AFT 工作流程的輸入。帳戶佈建和更新完成後，AFT 工作流程會繼續執行 AFT 帳戶佈建架構和帳戶自訂步驟。

先決條件

當您開始使用 AFT 時，您將建立下列項目：

• 在 AWS Control Tower 中，為您的 AFT 環境建立 OU，然後建立 AFT 管理帳戶。請記下帳戶 ID，以便您稍後使用 Terraform 模組部署 AFT 時，可以在main.tf檔案中輸入帳戶 ID。您可以在 AWS Control Tower Control 詳細資訊頁面上檢視此帳戶 ID。如需詳細資訊，請參閱 Terraform 文件。

• 完整部署 AFT 環境的一或多個git儲存庫。如需詳細資訊，請參閱 AFT 的部署後步驟。

• 完全部署的 AFT 環境。如需詳細資訊，請參閱適用於 Terraform 的 AWS Control Tower 帳戶工廠概觀 (AFT) 和適用於 Terraform 的部署 AWS Control Tower 帳戶工廠 (AFT)。另請參閱 Terraform 文件。

提示

您可以從 AWS Control Tower 主控台使用建立帳戶來建立 AFT 管理帳戶。如需詳細資訊，請參閱佈建方法。

此外，您也可以選擇性地在 aft-account-customizations 儲存庫中建立帳戶範本資料夾，以協助定義其他帳戶。

如需 AFT 具有部署限制 AWS 區域 之處的詳細資訊，請參閱 AWS Control Tower 中的限制和配額和 控制限制。

Terraform 文件包含如何設定 AWS Control Tower Account Factory for Terraform (AFT) 的良好概觀。