• May 11, 2026

Cara Menggunakan Terraform di Akun AWS yang Dikelola LZA dengan AFT

Seiring berkembangnya penggunaan cloud di perusahaan, mengelola infrastruktur AWS dalam jumlah besar menjadi semakin kompleks. Banyak organisasi ingin menjaga keamanan dan standar konfigurasi tetap konsisten, tetapi di sisi lain juga ingin memberikan kebebasan kepada tim IT untuk melakukan deployment infrastruktur secara mandiri.

Untuk membantu kebutuhan tersebut, AWS menyediakan dua solusi penting, yaitu:

  • Amazon Web Services Landing Zone Accelerator (LZA)

  • AWS Account Factory for Terraform (AFT)

Kedua layanan ini bekerja bersama dengan AWS Control Tower untuk membantu perusahaan mengelola lingkungan AWS dalam skala besar secara lebih aman dan otomatis.

Artikel ini akan membahas bagaimana cara mengintegrasikan LZA dan AFT agar perusahaan dapat melakukan deployment Terraform secara otomatis, terstruktur, dan tetap sesuai standar keamanan perusahaan.

Apa Itu LZA dan AFT?

Landing Zone Accelerator (LZA)

LZA adalah solusi AWS yang membantu perusahaan membangun lingkungan cloud AWS dengan standar keamanan dan tata kelola yang baik sejak awal.

Dengan LZA, perusahaan dapat:

  • Membuat struktur akun AWS otomatis

  • Mengatur keamanan dan logging

  • Menyusun Organizational Unit (OU)

  • Menjaga kepatuhan kebijakan perusahaan

Account Factory for Terraform (AFT)

AFT adalah layanan yang membantu deployment infrastruktur AWS menggunakan Terraform secara otomatis.

Terraform sendiri adalah tool Infrastructure as Code (IaC) yang digunakan untuk membuat dan mengelola infrastruktur cloud menggunakan kode.

Dengan AFT, perusahaan dapat:

  • Deployment Terraform otomatis

  • Standarisasi konfigurasi cloud

  • Mengelola banyak akun AWS lebih mudah

  • Membuat pipeline deployment Terraform

Mengapa Integrasi Ini Penting?

Banyak perusahaan mengalami kesulitan ketika ingin:

  • Menjaga keamanan cloud tetap konsisten

  • Memberikan kebebasan deployment ke tim developer

  • Mengelola ratusan akun AWS

  • Mengotomatisasi deployment Terraform

Integrasi LZA dan AFT membantu menyelesaikan masalah tersebut.

LZA menangani tata kelola dan keamanan, sementara AFT menangani deployment Terraform secara otomatis.

Gambaran Cara Kerja Solusi

Dalam solusi ini:

  1. LZA digunakan untuk membuat dan mengelola akun AWS

  2. AFT dipasang di lingkungan AWS yang sudah menggunakan LZA

  3. Akun baru yang dibuat oleh LZA akan didaftarkan ke AFT

  4. AFT akan melakukan deployment Terraform ke akun tersebut

Dengan pendekatan ini, perusahaan mendapatkan:

  • Governance terpusat

  • Deployment otomatis

  • Dukungan Terraform yang fleksibel

  • Standarisasi keamanan cloud

Persiapan Sebelum Implementasi

Sebelum memulai, ada beberapa hal yang perlu disiapkan:

  • AWS Control Tower sudah aktif

  • LZA sudah terpasang

  • Memiliki akses Administrator AWS

  • Terraform sudah terinstall

  • Menggunakan repository seperti AWS CodeCommit atau Git

Selain itu, implementasi AFT juga membutuhkan resource tambahan seperti:

  • AWS CodePipeline

  • AWS CodeBuild

  • Amazon S3 untuk menyimpan Terraform state

Namun biasanya biaya tambahan ini cukup kecil dibanding manfaat otomatisasi yang diperoleh.

Langkah 1: Membuat Akun Management untuk AFT

Langkah pertama adalah membuat Organizational Unit (OU) dan akun AWS khusus untuk AFT.

Hal ini dilakukan dengan mengubah file konfigurasi LZA seperti:

  • organizations-config.yaml

  • accounts-config.yaml

Pada file tersebut, administrator menambahkan:

  • OU baru untuk AFT

  • Akun management AFT baru

Setelah konfigurasi diperbarui, perubahan dikirim ke repository AWS CodeCommit.

Kemudian pipeline LZA dijalankan melalui AWS CodePipeline agar akun baru otomatis dibuat.

Langkah 2: Deploy AFT di Lingkungan LZA

Setelah akun management AFT selesai dibuat, langkah berikutnya adalah melakukan deployment AFT menggunakan Terraform.

Administrator membuat project Terraform baru dan menambahkan konfigurasi module AFT seperti:

  • ID akun AFT

  • ID akun audit

  • ID akun logging

  • Region utama AWS

  • ID akun Control Tower

Setelah konfigurasi selesai:

  • Login menggunakan akun management AWS

  • Jalankan perintah terraform apply

  • Tunggu proses deployment pipeline selesai

Jika berhasil, maka AFT sudah aktif di lingkungan AWS.

Langkah 3: Membuat Akun AWS Baru

Pembuatan akun baru tetap dilakukan menggunakan LZA seperti biasa.

Administrator cukup menambahkan akun baru pada file konfigurasi LZA.

Setelah akun selesai dibuat, akun tersebut didaftarkan ke AFT.

Caranya:

  • Membuat request akun di repository aft-account-request

  • Menentukan nama akun

  • Menentukan email akun

  • Menentukan jenis customization Terraform yang digunakan

Setelah itu pipeline AFT akan berjalan otomatis untuk melakukan deployment konfigurasi Terraform ke akun baru.

Langkah 4: Deploy Terraform Otomatis

AFT mendukung dua jenis deployment Terraform:

1. Global Customization

Terraform akan diterapkan ke semua akun AWS yang terdaftar di AFT.

Contohnya:

  • Monitoring standar

  • Security policy

  • Logging

2. Account Customization

Terraform hanya diterapkan ke akun tertentu berdasarkan jenis customization yang dipilih.

Contohnya:

  • Infrastruktur khusus development

  • Jaringan khusus aplikasi tertentu

  • Resource khusus divisi tertentu

Ketika akun baru terdaftar, AFT otomatis membuat pipeline deployment Terraform untuk akun tersebut.

Keuntungan Menggunakan LZA dan AFT

Integrasi ini memberikan banyak manfaat bagi perusahaan, seperti:

1. Governance Lebih Baik

Seluruh akun AWS tetap mengikuti standar keamanan perusahaan.

2. Deployment Lebih Cepat

Terraform dapat dijalankan otomatis tanpa konfigurasi manual berulang.

3. Mendukung Skala Besar

Cocok untuk perusahaan yang memiliki banyak akun AWS.

4. Fleksibel untuk Tim IT

Tim dapat menggunakan Terraform sesuai kebutuhan tanpa mengorbankan keamanan.

5. Otomatisasi Infrastruktur

Mengurangi risiko human error dan mempercepat provisioning cloud.

Cara Menghapus Akun

Jika suatu akun AWS tidak lagi digunakan:

  1. Hapus akun dari AFT terlebih dahulu

  2. Setelah selesai, hapus akun dari LZA

Urutan ini penting agar tidak terjadi resource yang tertinggal atau orphan resource.

Kesimpulan

Integrasi antara Landing Zone Accelerator (LZA) dan Account Factory for Terraform (AFT) membantu perusahaan mengelola lingkungan AWS secara lebih aman, otomatis, dan scalable.

Dengan kombinasi ini, organisasi dapat menjaga governance cloud tetap kuat sekaligus memberikan fleksibilitas kepada tim IT untuk menggunakan Terraform dalam deployment infrastruktur.

Bagi perusahaan yang mulai berkembang di cloud AWS, solusi ini menjadi langkah penting untuk membangun sistem cloud modern yang lebih efisien, konsisten, dan mudah dikelola di masa depan.

aws cloud Indonesia merupakan bagian dari PT. iLogo Infralogy Indonesia, yang bertindak sebagai partner resmi aws cloud.
Selain itu, kami juga berperan sebagai penyedia layanan (vendor) sekaligus distributor berbagai produk Infrastruktur IT dan Cybersecurity terbaik di Indonesia.