Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Überlegungen zu Ressourcen für AWS Control Tower Account Factory für Terraform
Wenn Sie Ihre landing zone mit AWS Control Tower Account Factory for Terraform einrichten, werden in Ihren AWS Konten verschiedene Arten von AWS Ressourcen erstellt.
Suchen Sie nach Ressourcen
-
Sie können Tags verwenden, um nach der aktuellsten Liste von AFT-Ressourcen zu suchen. Das Schlüssel-Wert-Paar für Ihre Suche ist:
Key: managed_by | Value: AFT -
Für Komponentendienste, die keine Tags unterstützen, können Sie nach Ressourcen suchen, indem Sie
aftin den Ressourcennamen nach suchen.
Anmerkung
AFT erstellt keine AWS Backup-Ressourcen im Verwaltungskonto.
Tabellen der ursprünglich erstellten Ressourcen, sortiert nach Konten
| AWS Service nicht zulässig | Ressourcentyp | Ressourcenname |
|---|---|---|
| AWS Identity and Access Management | Rollen |
AWSAFTAdmin AWSAFTExecution AWSAFTService ct-aft-* aft-* codebuild_trigger_role python-layer-builder-aft-common-* |
| AWS Identity and Access Management | Richtlinien | aft-* |
| CodeCommit | Repositorys | aft-* |
| CodeBuild | Build-Projekte | aft-* ct-aft-* python-layer-builder-aft-common-* |
| Code-Pipeline | Pipelines | YourAccountId-customizations-pipeline |
| Amazon S3 | Buckets | aft-* |
| Lambda | Funktionen | aft-* |
| Lambda | Ebenen | aft-common-* |
| DynamoDB | Tabellen | aft-request aft-request-audit aft-request-metadata aft-controltower-events |
Step Functions |
Staatsmaschinen |
aft-account-provisioning-customizations aft-account-provisioning-framework aft-feature-options aft-invoke-customizations |
VPC |
VPC |
aft-management-vpc |
Amazon SNS |
Themen |
aft-notifications aft-failure-notifications |
Amazon EventBridge |
Ereignisbusse |
aft-events-from-ct-management |
Amazon EventBridge |
Regeln für Veranstaltungen |
aft-account-provisioning-customizations-trigger aft-account-request-codepipeline-trigger aft-lambda-account-request-processor aft-controltower-event-logger |
Schlüsselverwaltungsdienst (KMS) |
Vom Kunden verwaltete Schlüssel |
aft-backend-*-kms-key aft |
AWS Systems Manager |
Parameter speichern |
/aft/* |
Amazon SQS |
Warteschlangen |
aft-account-request.fifo aft-account-request-dlg.fifo |
CloudWatch |
Protokollgruppen |
/aws/*/ct-aft-* /aws/*/aft-* /aws/codebuild/python-layer-builder-aft-common-* |
AWS Backup |
Datenspeicher |
aft-controltower-backup-vault |
AWS Backup |
Pläne |
aft-controltower-backup-plan |
AWS Kundendienstzentrum (optional) |
Unterstützungspläne |
Enterprise |
AWS Service nicht zulässig |
Ressourcentyp |
Ressourcenname |
|---|---|---|
AWS Identity and Access Management |
Rollen |
AWSAFTExecution |
AWS Kundendienstzentrum (optional) |
Unterstützungspläne |
Enterprise |
AWS Service nicht zulässig |
Ressourcentyp |
Ressourcenname |
|---|---|---|
AWS Identity and Access Management |
Rollen |
AWSAFTExecution AWSAFTService aft-controltower-events-rule |
AWS Systems Manager |
Parameter speichern |
/aft/* |
EventBridge |
Regeln für Veranstaltungen |
aft-capture-ct-events |
CloudTrail (Fakultativ) |
Trails |
aws-aft-CustomizationsCloudTrail |
AWS-Supportcenter (optional) |
Unterstützungspläne |
Enterprise |
AWS Service nicht zulässig |
Ressourcentyp |
Ressourcenname |
|---|---|---|
AWS Identity and Access Management |
Rollen |
AWSAFTExecution AWSAFTService |
Schlüsselverwaltungsservice (KMS) |
Vom Kunden verwaltete Schlüssel |
aft |
Amazon S3 |
Buckets |
aws-aft-logs-* aws-aft-s3-access-logs-* |
AWS Kundendienstzentrum (optional) |
Unterstützungspläne |
Enterprise |
AWS Service nicht zulässig |
Ressourcentyp |
Ressourcenname |
|---|---|---|
AWS Identity and Access Management |
Rollen |
AWSAFTExecution AWSAFTService |
AWS Kundendienstzentrum (optional) |
Unterstützungspläne |
Enterprise |
