Account Factoryのプロビジョニング処理の確認方法

0

Control Towerでの処理を深堀しており、Account Factoryでの処理内容を確認しております。

Service Catalog経由でアカウントをプロジョニングをしていると思いますが、AWS Control Tower Account Factory製品のTemplateを確認すると以下のようになっており、AWS::CloudFormation::WaitConditionHandleの先での処理がわかりません。ここでの処理はどこを見れば確認できるのでしょうか?

AWSTemplateFormatVersion: 2010-09-09
Description: AWS Control Tower Account Factory Template (DO NOT DELETE)
Parameters:
  AccountName:
    Description: "Account name, the new managed Account will be created with this name."
    Type: String
    AllowedPattern : ".+"
  AccountEmail:
    Description: "Account email, must be unique for each AWS Account."
    Type: String
    AllowedPattern : "[^\\s@]+@[^\\s@]+\\.[^\\s@]+"
  SSOUserFirstName:
    Description:  "SSO user first name."
    Type: String
    AllowedPattern : ".+"
  SSOUserLastName:
    Description:  "SSO user last name."
    Type: String
    AllowedPattern : ".+"
  SSOUserEmail:
    Description: "SSO user email. A new SSO user will be created for this email, if it does not exist. This SSO user will be associated with the new managed Account."
    Type: String
    AllowedPattern : "[^\\s@]+@[^\\s@]+\\.[^\\s@]+"
  ManagedOrganizationalUnit:
    Description: "Your account will be added to this registered organizational unit. The list includes top-level and nested OUs registered with AWS Control Tower. You can search for an OU by name or ID. To manage these OUs, go to AWS Control Tower."
    Type: String
    AllowedValues:
      - xxxx
      - yyyy
Resources:
  WaitCondition:
    Type: AWS::CloudFormation::WaitCondition
    Properties:
      Handle: WaitHandle
      Timeout: 1
  WaitHandle:
    Type: AWS::CloudFormation::WaitConditionHandle
已提问 1 年前373 查看次数
1 回答
0

おそらくですが私たちのユーザー側からは見れないのではないかと思います。
パラメータセクションでアカウント作成に必要なパラメータを渡してAWSが裏でよしなにアカウントを作成しているのだと思います。
アカウント作成時にCloudTrailのイベントを見るとCreateManagedAccountというユーザーが色々と作業をしている履歴が残っていました。

profile picture
专家
已回答 1 年前
profile picture
专家
已审核 1 年前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则