Personalização de conta compartilhada agora disponível para o AWS Control Tower Account Factory for Terraform

O AWS Control Tower agora oferece a possibilidade de gerenciar e personalizar suas contas compartilhadas e gerenciadas com o Account Factory for Terraform (AFT). Agora, é possível centralizar o gerenciamento de personalização da conta e aumentar a cobertura de governança do seu ambiente do AWS Control Tower e ainda proteger a segurança das configurações da sua conta. A personalização de conta compartilhada ajuda os clientes que querem ter a possibilidade de usar o mesmo mecanismo de personalização em todas as suas contas. O AFT também fez uma alteração de função para ajudar você a gerenciar melhor as permissões das personalizações. Agora, será possível automatizar completamente o gerenciamento de permissões para o AFT atuar em todas as suas contas com qualquer nível de granularidade.

Para personalizar suas contas compartilhadas e de gerenciamento, você criará uma solicitação de conta do AFT e fornecerá as mesmas informações que forneceria para as suas contas inscritas existentes. Para limitar as permissões das personalizações com o AFT, você usará os limites de permissão do IAM para definir o escopo da função AWSAFTExecution para o mínimo de permissões necessárias que as suas personalizações exigem. Com essa nova alteração de função e suporte de conta compartilhada, é possível personalizar e gerenciar de maneira programática todas as suas contas com a mesma experiência, e continuar a proteger seus dados seguros e confidenciais.

O AWS Control Tower oferece uma forma simplificada de configurar e administrar um ambiente novo, seguro e com várias contas da AWS com base nas práticas recomendadas da AWS. Com o AFT, os clientes do Terraform podem automatizar a criação de contas completamente funcionais que possuem acesso a todos os recursos que precisam para serem produtivos. Para saber mais, acesse a Visão geral do AWS AFT ou consulte o Guia do usuário do AWS Control Tower. Para obter uma lista completa das Regiões da AWS nas quais o AWS Control Tower está disponível, consulte a Tabela de Regiões da AWS.