Consideraciones de recursos para el generador de cuentas para Terraform de AWS Control Tower - AWS Control Tower

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Consideraciones de recursos para el generador de cuentas para Terraform de AWS Control Tower

Cuando configura su landing zone con AWS Control Tower Account Factory for Terraform, se crean varios tipos de AWS recursos en sus AWS cuentas.

Búsqueda de recursos

  • Puede utilizar etiquetas para buscar la lista más actualizada de recursos de AFT. El par clave-valor para su búsqueda es:

    Key: managed_by | Value: AFT

  • En el caso de los servicios de componentes que no admiten etiquetas, puede localizar los recursos con una búsqueda de aft en los nombres de los recursos.

nota

AFT no crea ningún recurso AWS de Backup en la cuenta de administración.

Tablas de recursos creadas inicialmente, por cuenta

Cuenta de administración del generador de cuentas para Terraform de AWS Control Tower
AWS service Tipo de recurso Nombre del recurso
AWS Identity and Access Management Roles

AWSAFTAdmin

AWSAFTExecution

AWSAFTService

ct-aft-*

aft-*

codebuild_trigger_role

python-layer-builder-aft-common-*
AWS Identity and Access Management Políticas

aft-*
CodeCommit Repositorios

aft-*
CodeBuild Proyectos de compilación

aft-*

ct-aft-*

python-layer-builder-aft-common-*
Canalización de código Canalizaciones

YourAccountId-customizations-pipeline
Amazon S3 Buckets

aft-*
Lambda Funciones

aft-*
Lambda Capas

aft-common-*
DynamoDB Tablas

aft-request

aft-request-audit

aft-request-metadata

aft-controltower-events

Step Functions

Máquinas de estado

aft-account-provisioning-customizations

aft-account-provisioning-framework

aft-feature-options

aft-invoke-customizations

VPC

VPC

aft-management-vpc

Amazon SNS

Temas

aft-notifications

aft-failure-notifications

Amazon EventBridge

Buses de eventos

aft-events-from-ct-management

Amazon EventBridge

Reglas de eventos

aft-account-provisioning-customizations-trigger

aft-account-request-codepipeline-trigger

aft-lambda-account-request-processor

aft-controltower-event-logger

Key Management Service (KMS)

Claves administradas por el cliente

aft-backend-*-kms-key

aft

AWS Systems Manager

Almacén de parámetros

/aft/*

Amazon SQS

Colas

aft-account-request.fifo

aft-account-request-dlg.fifo

CloudWatch

Grupos de registro

/aws/*/ct-aft-*

/aws/*/aft-*

/aws/codebuild/python-layer-builder-aft-common-*

AWS Backup

Almacenes

aft-controltower-backup-vault

AWS Backup

Planes

aft-controltower-backup-plan

AWS Support Center (opcional)

Planes de Support

Enterprise
AWS cuentas aprovisionadas a través de AWS Control Tower Account Factory para Terraform

AWS service

Tipo de recurso

Nombre del recurso

AWS Identity and Access Management

Roles

AWSAFTExecution

AWS Support Center (opcional)

Planes de Support

Enterprise
Cuenta de administración de AWS Control Tower

AWS service

Tipo de recurso

Nombre del recurso

AWS Identity and Access Management

Roles

AWSAFTExecution

AWSAFTService

aft-controltower-events-rule

AWS Systems Manager

Almacén de parámetros

/aft/*

EventBridge

Reglas de eventos

aft-capture-ct-events

CloudTrail (Opcional)

Registros de seguimiento

aws-aft-CustomizationsCloudTrail

Centro de AWS Support (opcional)

Planes de Support

Enterprise
Cuenta de archivo de registro de AWS Control Tower

AWS service

Tipo de recurso

Nombre del recurso

AWS Identity and Access Management

Roles

AWSAFTExecution

AWSAFTService

Key Management Service (KMS)

Claves administradas por el cliente

aft

Amazon S3

Buckets

aws-aft-logs-*

aws-aft-s3-access-logs-*

AWS Support Center (opcional)

Planes de Support

Enterprise
Cuenta de auditoría de AWS Control Tower

AWS service

Tipo de recurso

Nombre del recurso

AWS Identity and Access Management

Roles

AWSAFTExecution

AWSAFTService

AWS Support Center (opcional)

Planes de Support

Enterprise