Services relatifs aux composants - AWS Control Tower

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Services relatifs aux composants

Lors du déploiementAFT, des composants sont ajoutés à votre AWS environnement à partir de chacun de ces AWS services.

  • AWSControl Tower : AFT utilise AWS Control Tower Account Factory dans le compte de gestion AWS Control Tower pour approvisionner les comptes.

  • Amazon DynamoDB : crée des tables AFT Amazon DynamoDB dans le compte de gestion, qui stockent les demandes de compte, AFT l'historique des audits des mises à jour du compte, les métadonnées du compte et les événements du cycle de vie de la Control Tower. AWS AFTcrée également des déclencheurs DynamoDB Lambda pour lancer des processus en aval, tels que AFT le démarrage du flux de travail de provisionnement des comptes.

  • Amazon Simple Storage Service : AFT crée des compartiments Amazon Simple Storage Service (S3) dans AFT le compte de gestion et le compte d'archivage des journaux de la Control AWS Tower, qui stockent les journaux générés par les services requis par AWS le pipeline. AFT AFTcrée également un compartiment S3 principal Terraform, dans les AWS régions principales et secondaires, pour stocker les états Terraform générés lors des flux de travail du pipeline. AFT

  • Amazon Simple Notification Service : AFT crée des rubriques Amazon Simple Notification Service (SNS) dans le compte de AFT gestion, qui stocke les notifications de réussite et d'échec après le traitement de chaque demande de AFT compte. Vous pouvez recevoir ces messages en utilisant le protocole de votre choix.

  • Amazon Simple Queuing Service : AFT crée une FIFO file d'attente Amazon Simple Queuing Service (AmazonSQS) dans le compte de gestion. AFT La file d'attente vous permet de soumettre plusieurs demandes de compte en parallèle, mais elle envoie une demande à la fois à AWS Control Tower Account Factory, pour un traitement séquentiel.

  • AWS CodeBuild— AFT crée des projets de AWS CodeBuild construction dans le compte de AFT gestion pour initialiser, compiler, tester et appliquer les plans Terraform pour le code AFT source à différentes étapes de construction.

  • AWS CodePipeline— AFT crée des AWS CodePipeline pipelines dans le compte AFT de gestion pour les intégrer au fournisseur de AWS CodeStar connexions pris en charge que vous avez sélectionné pour le code AFT source et pour déclencher des tâches de création AWS CodeBuild.

  • AWSLambda : crée des fonctions et des couches AFT AWS Lambda dans le compte de AFT gestion pour effectuer des étapes lors des processus de demande de compte, de provisionnement du AFT compte et de personnalisation du compte.

  • AWSSystems Manager Parameter Store : AFT configure le AWS Systems Manager Parameter Store dans le compte de AFT gestion, afin de stocker les paramètres de configuration requis pour les processus du AFT pipeline.

  • Amazon CloudWatch — AFT crée des groupes de CloudWatch journaux Amazon dans le compte AFT de gestion pour stocker les journaux générés par AWS les services utilisés par le AFT pipeline. La période de conservation des CloudWatch journaux est définie surNever Expire.

  • Amazon VPC — AFT crée un Amazon Virtual Private Cloud (VPC) pour isoler les services et les ressources du compte AFT de gestion dans un environnement réseau distinct, afin d'améliorer la sécurité.

  • AWSKMS— AFT utilise le AWS Key Management Service (KMS) dans le compte de AFT gestion et dans le compte d'archivage des journaux de AWS Control Tower. AFTcrée des clés pour chiffrer les états Terraform, les données stockées dans les tables DynamoDB et les rubriques. SNS Ces journaux et artefacts sont générés lorsque les AWS ressources et les services sont déployés parAFT. KMSla rotation annuelle AFT des clés créées par est activée par défaut.

  • AWS Identity and Access Management (IAM) : AFT suit le modèle de moindre privilège recommandé. Il crée des rôles et des politiques AWS Identity and Access Management (IAM) dans le compte de AFT gestion, dans les comptes AWS Control Tower et dans les comptes AFT provisionnés, selon les besoins, afin d'effectuer les actions requises pendant le flux de travail du AFT pipeline.

  • AWS Step Functions — AFT crée des machines d'état AWS Step Functions dans le compte AFT de gestion. Ces machines d'état orchestrent et automatisent le processus et les étapes du cadre de provisionnement des AFT comptes et des personnalisations.

  • Amazon EventBridge — AFT crée un bus d' EventBridgeévénements Amazon dans le compte de gestion AFT and AWS Control Tower afin de capturer et de stocker les événements du cycle de vie de AWS Control Tower à long terme dans la table DynamoDB du compte de AFT gestion. AFTcrée des règles relatives aux CloudWatch événements Amazon dans les comptes AFT de gestion et de gestion de AWS Control Tower, qui déclenchent plusieurs étapes requises lors de l'exécution du flux de travail du AFT pipeline

  • AWS CloudTrail (Facultatif) — Lorsque cette fonctionnalité est activée, elle AFT crée un journal AWS CloudTrail organisationnel dans le compte de gestion de AWS Control Tower, afin de consigner les événements de données pour les buckets Amazon S3 et les fonctions AWS Lambda. AFTenvoie ces journaux vers un compartiment S3 central dans le compte d'archive des journaux de AWS Control Tower.

  • AWS Support (facultatif) : lorsque cette fonctionnalité est activée, AFT active le plan de support aux AWS entreprises pour les comptes fournis parAFT. Par défaut, les AWS comptes sont créés avec le plan Support AWS de base activé.