Services relatifs aux composants - AWS Control Tower

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Services relatifs aux composants

Lorsque vous déployez AFT, des composants sont ajoutés à votre AWS environnement à partir de chacun de ces AWS services.

  • AWS Control Tower — AFT utilise AWS Control Tower Account Factory dans le compte de gestion AWS Control Tower pour provisionner des comptes.

  • Amazon DynamoDB — AFT crée des tables Amazon DynamoDB dans le compte de gestion AFT, qui stockent les demandes de compte, l'historique des audits des mises à jour du compte, les métadonnées du compte et les événements du cycle de vie de l'AWS Control Tower. AFT crée également des déclencheurs DynamoDB Lambda pour lancer des processus en aval, tels que le démarrage du flux de travail de provisionnement des comptes AFT.

  • Amazon Simple Storage Service — AFT crée des compartiments Amazon Simple Storage Service (S3) dans le compte de gestion AFT et le compte d'archivage des journaux AWS Control Tower, qui stockent les journaux générés par les services AWS requis par le pipeline AFT. AFT crée également un compartiment S3 principal Terraform, dans les régions AWS principales et secondaires, pour stocker les états Terraform générés lors des flux de travail du pipeline AFT.

  • Amazon Simple Notification Service — AFT crée des rubriques Amazon Simple Notification Service (SNS) dans le compte de gestion AFT, qui stocke les notifications de réussite et d'échec après le traitement de chaque demande de compte AFT. Vous pouvez recevoir ces messages en utilisant le protocole de votre choix.

  • Amazon Simple Queuing Service — AFT crée une file d'attente FIFO Amazon Simple Queuing Service (Amazon SQS) dans le compte de gestion AFT. La file d'attente vous permet de soumettre plusieurs demandes de compte en parallèle, mais elle envoie une demande à la fois à AWS Control Tower Account Factory, pour un traitement séquentiel.

  • AWS CodeBuild — AFT crée des projets de CodeBuild construction AWS dans le compte de gestion AFT afin d'initialiser, de compiler, de tester et d'appliquer les plans Terraform pour le code source AFT au cours des différentes étapes de construction.

  • AWS CodePipeline — AFT crée des CodePipeline pipelines AWS dans le compte de gestion AFT afin de les intégrer au fournisseur de CodeStar connexions AWS que vous avez sélectionné et pris en charge pour le code source AFT, et de déclencher des tâches de création dans AWS CodeBuild.

  • AWS Lambda — AFT crée des fonctions et des couches AWS Lambda dans le compte de gestion AFT pour effectuer des étapes lors de la demande de compte, du provisionnement du compte AFT et des processus de personnalisation du compte.

  • AWS Systems Manager Parameter Store — AFT configure le magasin de paramètres AWS Systems Manager dans le compte de gestion AFT, afin de stocker les paramètres de configuration requis pour les processus du pipeline AFT.

  • Amazon CloudWatch — AFT crée des groupes de CloudWatch journaux Amazon dans le compte de gestion AFT pour stocker les journaux générés par les services AWS utilisés par le pipeline AFT. La période de conservation des CloudWatch journaux est définie surNever Expire.

  • Amazon VPC — AFT crée un Amazon Virtual Private Cloud (VPC) pour isoler les services et les ressources du compte de gestion AFT dans un environnement réseau distinct, afin d'améliorer la sécurité.

  • AWS KMS — AFT utilise le service AWS Key Management Service (KMS) dans le compte de gestion AFT et dans le compte d'archivage des journaux AWS Control Tower. AFT crée des clés pour chiffrer les états Terraform, les données stockées dans les tables DynamoDB et les rubriques SNS. Ces journaux et artefacts sont générés lorsque les ressources et les services AWS sont déployés par AFT. La rotation annuelle des clés KMS créées par AFT est activée par défaut.

  • AWS Identity and Access Management (IAM) — AFT suit le modèle de moindre privilège recommandé. Il crée des rôles et des politiques AWS Identity and Access Management (IAM) dans le compte de gestion AFT, dans les comptes AWS Control Tower et dans les comptes provisionnés par AFT, selon les besoins, afin d'effectuer les actions requises pendant le flux de travail du pipeline AFT.

  • AWS Step Functions — AFT crée des machines d'état AWS Step Functions dans le compte de gestion AFT. Ces machines d'état orchestrent et automatisent le processus et les étapes du cadre de provisionnement et de personnalisation des comptes AFT.

  • Amazon EventBridge — AFT crée un bus d' EventBridgeévénements Amazon dans le compte de gestion AFT et AWS Control Tower afin de capturer et de stocker les événements du cycle de vie d'AWS Control Tower à long terme dans la table DynamoDB du compte de gestion AFT. AFT crée des règles relatives aux CloudWatch événements AWS dans les comptes de gestion AFT et de gestion AWS Control Tower, qui déclenchent les multiples étapes requises lors de l'exécution du flux de travail du pipeline AFT

  • AWS CloudTrail (facultatif) — Lorsque cette fonctionnalité est activée, AFT crée un journal de CloudTrail l'organisation AWS dans le compte de gestion AWS Control Tower, afin de consigner les événements de données pour les buckets Amazon S3 et les fonctions AWS Lambda. AFT envoie ces journaux vers un compartiment S3 central dans le compte d'archivage des journaux d'AWS Control Tower.

  • AWS Support (facultatif) — Lorsque cette fonctionnalité est activée, AFT active le plan AWS Enterprise Support pour les comptes fournis par AFT. Par défaut, les comptes AWS sont créés avec le plan AWS Basic Support activé.