Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS

Servicios de componentes

PDF
RSS
Modo de enfoque
Servicios de componentes - AWS Control Tower

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Al implementar AFT, se agregan componentes a su AWS entorno desde cada uno de estos AWS servicios.

  • AWS Control Tower: AFT utiliza el generador de cuentas de AWS Control Tower en la cuenta de administración de AWS Control Tower para aprovisionar cuentas.

  • Amazon DynamoDB: AFT crea tablas de Amazon DynamoDB en la cuenta de administración de AFT, que almacenan solicitudes de cuentas, historial de auditoría de actualizaciones de cuentas, metadatos de cuentas y eventos del ciclo de vida de AWS Control Tower. AFT también crea desencadenadores de Lambda para DynamoDB para iniciar procesos descendentes, como el flujo de trabajo de aprovisionamiento de cuentas de AFT.

  • Amazon Simple Storage Service: AFT crea depósitos de Amazon Simple Storage Service (S3) en la cuenta de administración de AFT y en la cuenta de archivo de registros de AWS Control Tower, que almacenan los registros generados por los servicios que requiere AWS la canalización de AFT. AFT también crea un depósito S3 del backend de Terraform, en el módulo primario y en el secundario Regiones de AWS, para almacenar los estados de Terraform generados durante los flujos de trabajo de AFT.

  • Amazon Simple Notification Service: AFT crea temas de Amazon Simple Notification Service (SNS) en la cuenta de administración de AFT, que almacena las notificaciones de éxito y error después de procesar cada solicitud de cuenta de AFT. Puede recibir estos mensajes utilizando el protocolo que elija.

  • Amazon Simple Queuing Service: AFT crea una cola FIFO de Amazon Simple Queuing Service (Amazon SQS) en la cuenta de administración de AFT. La cola permite enviar varias solicitudes de cuenta en paralelo, sin embargo, envía una sola solicitud a la vez al generador de cuentas de AWS Control Tower para su procesamiento secuencial.

  • AWS CodeBuild: AFT crea proyectos de CodeBuild compilación de AWS en la cuenta de administración de AFT para inicializar, compilar, probar y aplicar los planes de Terraform para el código fuente de AFT en varias etapas de compilación.

  • AWS CodePipeline: AFT crea CodePipeline canalizaciones de AWS en la cuenta de administración de AFT para integrarlas con el proveedor de CodeStar conexiones de AWS que haya seleccionado y compatible para el código fuente de AFT y activar trabajos de creación en AWS CodeBuild.

  • AWS Lambda: AFT crea funciones y capas de AWS Lambda en la cuenta de administración de AFT para realizar pasos durante los procesos de solicitud de cuenta, aprovisionamiento de cuentas AFT y personalizaciones de cuentas.

  • AWS Systems Manager Parameter Store: AFT configura el Almacén de parámetros de AWS Systems Manager en la cuenta de administración de AFT para almacenar los parámetros de configuración necesarios para los procesos de canalización de AFT.

  • Amazon CloudWatch: AFT crea grupos de CloudWatch registros de Amazon en la cuenta de administración de AFT para almacenar los registros generados por los servicios de AWS empleados por la canalización de AFT. El período de retención de CloudWatch los registros está establecido enNever Expire.

  • Amazon VPC: AFT crea una Amazon Virtual Private Cloud (VPC) para aislar los servicios y recursos de la cuenta de administración de AFT en un entorno de red independiente, a fin de mejorar la seguridad.

  • AWS KMS: AFT utiliza el AWS Key Management Service (KMS) en la cuenta de administración de AFT y en la cuenta de archivo de registro de AWS Control Tower. AFT crea claves para cifrar estados de Terraform, datos almacenados en tablas de DynamoDB y temas de SNS. Estos registros y artefactos se generan cuando AFT implementa recursos y servicios de AWS. Las claves de KMS creadas por AFT tienen habilitada la rotación anual de forma predeterminada.

  • AWS Identity and Access Management (IAM): AFT sigue el modelo de privilegios mínimos recomendado. Crea funciones y políticas de AWS Identity and Access Management (IAM) en la cuenta de administración de AFT, en las cuentas de la Torre de Control de AWS y en las cuentas aprovisionadas por AFT, según sea necesario, para realizar las acciones necesarias durante el flujo de trabajo de AFT.

  • AWS Step Functions: AFT crea máquinas de estado de AWS Step Functions en la cuenta de administración de AFT. Estas máquinas de estado organizan y automatizan el proceso y los pasos del marco de aprovisionamiento y las personalizaciones de la cuenta de AFT.

  • Amazon EventBridge: AFT crea un bus de EventBridge eventos de Amazon en la cuenta de administración de AFT y AWS Control Tower para capturar y almacenar los eventos del ciclo de vida de la Torre de Control de AWS a largo plazo en la tabla DynamoDB de la cuenta de administración de AFT. AFT crea reglas de CloudWatch eventos de Amazon en las cuentas de administración de AFT y de administración de la Torre de Control Tower de AWS, que activan varios pasos necesarios durante la ejecución del flujo de trabajo de la canalización de AFT

  • AWS CloudTrail (Opcional): cuando esta función está habilitada, AFT crea un registro de la AWS CloudTrail organización en la cuenta de administración de la Torre de Control Tower de AWS para registrar los eventos de datos de los buckets de Amazon S3 y las funciones de AWS Lambda. AFT envía estos registros a un bucket de S3 central en la cuenta de archivo de registro de AWS Control Tower.

  • AWS Soporte (opcional): cuando esta función está habilitada, AFT activa el plan AWS Enterprise Support para las cuentas aprovisionadas por AFT. De forma predeterminada, AWS las cuentas se crean con el plan AWS Basic Support activado.

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.