发布于: Jun 3, 2022
借助 AWS Control Tower,现在您能够使用 Account Factory for Terraform(AFT)来管理和自定义您的共享账户和管理账户。您现在可以集中您的账户自定义管理并扩大 AWS Control Tower 环境的治理范围,同时您的账户配置的安全性依然有保障。共享账户自定义功能可助力希望能够在其所有账户中使用相同机制进行自定义的客户。AFT 还进行了角色更改,以帮助您更好地管理自定义权限。您现在将能够完全自动化自己的权限管理,以便 AFT 以任何粒度级别对您的所有账户进行操作。
要自定义您的共享账户和管理账户,您需要创建一个 AFT 账户请求,并提供与现有注册账户相同的信息。要使用 AFT 限制自定义的权限,您可以使用 IAM 权限边界将 AWSAFTExecution 角色的范围限定为自定义所需的最低必要权限。借助这一新的角色变更和共享账户支持,您现在可以编程方式自定义和管理自己的所有账户,并拥有相同的体验,同时继续保护您的敏感数据及安全数据。
AWS Control Tower 让您能够以精简的方式,基于 AWS 最佳实践设置和管理全新且安全的多账户 AWS 环境。借助 AFT,Terraform 客户可以自动创建功能齐全的账户,这些账户可以访问其生产所需的所有资源。要了解更多信息,请访问 AWS AFT 概览,或参阅 AWS Control Tower 用户指南。如需查看提供 AWS Control Tower 的 AWS 区域的完整列表,请参阅 AWS 区域列表。