投稿日: Nov 29, 2021
Terraform を使用して、AWS Control Tower と AWS Control Tower Account Factory for Terraform (AFT) を介してアカウントをプロビジョニングおよびカスタマイズできるようになりました。デベロッパーは、完全に機能するアカウントのプロビジョニングを自動化する合理化されたプロセスを利用できるようになり、ユーザーが成功するために必要なリソースにすばやくアクセスできるようになりました。
AFT は、単一の Terraform Infrastructure as Code (IaC) パイプラインを提供し、アカウントをエンドユーザーに渡す前に、ビジネスポリシーとセキュリティポリシーを満たすのに役立つ AWS Control Tower マネージドアカウントをプロビジョニングします。AFT は、アカウントのプロビジョニングが完了したときのモニタリングを含む自動アカウント作成を提供し、追加の Terraform モジュールをトリガーして、同じ IaC パイプラインの一部として必要なカスタマイズでアカウントを拡張します。カスタマイズプロセスの一部として、独自のカスタム Terraform モジュールをインストールするようにパイプラインを構成するか、AWS が提供する一般的なカスタマイズのオプションである AFT 機能オプションを 1 つ以上使用することを選択できます。
お客様は、AWS Control Tower ユーザーガイドに記載されている手順に従い、Terraform インスタンスの AFT をダウンロードすることで、AWS Control Tower Account Factory forTerraform の使用を開始できます。Terraform Cloud、Terraform Enterprise、Terraform オープンソースはすべて AFT でサポートされています。
AWS Control Tower が利用可能なリージョンの一覧は、AWS リージョン表をご参照ください。詳細については、AWS Control Tower ホームページにアクセスするか、AWS Control Tower ユーザーガイドをご参照ください。