Publié le: Jun 3, 2022
AWS Control Tower vous offre désormais la possibilité de gérer et de personnaliser vos comptes partagés et de gestion avec Account Factory for Terraform (AFT). Vous pouvez désormais centraliser la gestion de la personnalisation de vos comptes et augmenter la couverture de la gouvernance de votre environnement AWS Control Tower tout en protégeant la sécurité des configurations de vos comptes. La personnalisation des comptes partagés permet aux clients qui le souhaitent d'utiliser le même mécanisme de personnalisation pour tous leurs comptes. AFT a également apporté un changement de rôle pour vous aider à mieux gérer les permissions de vos personnalisations. Vous pourrez désormais automatiser entièrement la gestion des autorisations pour qu’AFT puisse agir sur tous vos comptes avec n'importe quel niveau de granularité.
Pour personnaliser vos comptes partagés et de gestion, vous devrez créer une demande de compte AFT et fournir les mêmes informations que pour vos comptes inscrits existants. Pour limiter les permissions de vos personnalisations avec AFT, vous utiliserez les limites de permission IAM pour étendre le rôle AWSAFTExecution aux permissions minimales nécessaires à vos personnalisations. Avec ce nouveau changement de rôle et à la prise en charge des comptes partagés, vous pouvez désormais personnaliser et gérer par programme tous vos comptes avec la même expérience, tout en continuant à protéger vos données sensibles et sécurisées.
AWS Control Tower offre un moyen simplifié de configurer et gérer un nouvel environnement AWS multicomptes sécurisé et fondé sur les bonnes pratiques AWS. Avec AFT, les clients de Terraform peuvent automatiser la création de comptes entièrement fonctionnels qui ont accès à toutes les ressources nécessaires pour être productifs. Pour en savoir plus, consultez Aperçu d'AWS AFT ou le Guide de l'utilisateur AWS Control Tower. Pour la liste complète des régions AWS dans lesquelles AWS Control Tower est disponible, consultez la Table des régions AWS.