Account Factoryのプロビジョニング処理の確認方法

0

Control Towerでの処理を深堀しており、Account Factoryでの処理内容を確認しております。

Service Catalog経由でアカウントをプロジョニングをしていると思いますが、AWS Control Tower Account Factory製品のTemplateを確認すると以下のようになっており、AWS::CloudFormation::WaitConditionHandleの先での処理がわかりません。ここでの処理はどこを見れば確認できるのでしょうか?

AWSTemplateFormatVersion: 2010-09-09
Description: AWS Control Tower Account Factory Template (DO NOT DELETE)
Parameters:
  AccountName:
    Description: "Account name, the new managed Account will be created with this name."
    Type: String
    AllowedPattern : ".+"
  AccountEmail:
    Description: "Account email, must be unique for each AWS Account."
    Type: String
    AllowedPattern : "[^\\s@]+@[^\\s@]+\\.[^\\s@]+"
  SSOUserFirstName:
    Description:  "SSO user first name."
    Type: String
    AllowedPattern : ".+"
  SSOUserLastName:
    Description:  "SSO user last name."
    Type: String
    AllowedPattern : ".+"
  SSOUserEmail:
    Description: "SSO user email. A new SSO user will be created for this email, if it does not exist. This SSO user will be associated with the new managed Account."
    Type: String
    AllowedPattern : "[^\\s@]+@[^\\s@]+\\.[^\\s@]+"
  ManagedOrganizationalUnit:
    Description: "Your account will be added to this registered organizational unit. The list includes top-level and nested OUs registered with AWS Control Tower. You can search for an OU by name or ID. To manage these OUs, go to AWS Control Tower."
    Type: String
    AllowedValues:
      - xxxx
      - yyyy
Resources:
  WaitCondition:
    Type: AWS::CloudFormation::WaitCondition
    Properties:
      Handle: WaitHandle
      Timeout: 1
  WaitHandle:
    Type: AWS::CloudFormation::WaitConditionHandle
posta un anno fa362 visualizzazioni
1 Risposta
0

おそらくですが私たちのユーザー側からは見れないのではないかと思います。
パラメータセクションでアカウント作成に必要なパラメータを渡してAWSが裏でよしなにアカウントを作成しているのだと思います。
アカウント作成時にCloudTrailのイベントを見るとCreateManagedAccountというユーザーが色々と作業をしている履歴が残っていました。

profile picture
ESPERTO
con risposta un anno fa
profile picture
ESPERTO
verificato un anno fa

Accesso non effettuato. Accedi per postare una risposta.

Una buona risposta soddisfa chiaramente la domanda, fornisce un feedback costruttivo e incoraggia la crescita professionale del richiedente.

Linee guida per rispondere alle domande