Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Considérations relatives aux ressources pour AWS Control Tower Account Factory for Terraform
Lorsque vous configurez votre zone de landing zone à l'aide d'AWS Control Tower Account Factory for Terraform, plusieurs types de AWS ressources sont créés dans vos AWS comptes.
Rechercher des ressources
-
Vous pouvez utiliser des balises pour rechercher la liste la plus récente des ressources AFT. La paire clé-valeur pour votre recherche est la suivante :
Key: managed_by | Value: AFT -
Pour les services de composants qui ne prennent pas en charge les balises, vous pouvez localiser les ressources en effectuant une recherche
aftdans les noms des ressources.
Note
AFT ne crée aucune ressource AWS de sauvegarde dans le compte de gestion.
Tableaux des ressources initialement créés, par compte
| AWS web | Type de ressource | Nom de la ressource |
|---|---|---|
| AWS Identity and Access Management | Rôles |
AWSAFTAdmin AWSAFTExecution AWSAFTService ct-aft-* aft-* codebuild_trigger_role python-layer-builder-aft-common-* |
| AWS Identity and Access Management | Politiques | aft-* |
| CodeCommit | Référentiels | aft-* |
| CodeBuild | Projets de génération | aft-* ct-aft-* python-layer-builder-aft-common-* |
| Pipeline de codes | Pipelines | YourAccountId-customizations-pipeline |
| Amazon S3 | Compartiments | aft-* |
| Lambda | Fonctions | aft-* |
| Lambda | Couches | aft-common-* |
| DynamoDB | Tables | aft-request aft-request-audit aft-request-metadata aft-controltower-events |
Step Functions |
Machines d'État |
aft-account-provisioning-customizations aft-account-provisioning-framework aft-feature-options aft-invoke-customizations |
VPC |
VPC |
aft-management-vpc |
Amazon SNS |
Rubriques |
aft-notifications aft-failure-notifications |
Amazon EventBridge |
Bus d'événements |
aft-events-from-ct-management |
Amazon EventBridge |
Règles de l'événement |
aft-account-provisioning-customizations-trigger aft-account-request-codepipeline-trigger aft-lambda-account-request-processor aft-controltower-event-logger |
Service de gestion des clés (KMS) |
Clés gérées par le client |
aft-backend-*-kms-key aft |
AWS Systems Manager |
Magasin de paramètres |
/aft/* |
Amazon SQS |
Files d’attente |
aft-account-request.fifo aft-account-request-dlg.fifo |
CloudWatch |
Groupes de journaux |
/aws/*/ct-aft-* /aws/*/aft-* /aws/codebuild/python-layer-builder-aft-common-* |
AWS Backup |
Coffres-forts (vaults) |
aft-controltower-backup-vault |
AWS Backup |
Plans |
aft-controltower-backup-plan |
AWS Centre de support (facultatif) |
Plans de support |
Enterprise |
AWS web |
Type de ressource |
Nom de la ressource |
|---|---|---|
AWS Identity and Access Management |
Rôles |
AWSAFTExecution |
AWS Centre de support (facultatif) |
Plans de support |
Enterprise |
AWS web |
Type de ressource |
Nom de la ressource |
|---|---|---|
AWS Identity and Access Management |
Rôles |
AWSAFTExecution AWSAFTService aft-controltower-events-rule |
AWS Systems Manager |
Magasin de paramètres |
/aft/* |
EventBridge |
Règles de l'événement |
aft-capture-ct-events |
CloudTrail (Facultatif) |
Journaux de suivi |
aws-aft-CustomizationsCloudTrail |
Centre de support AWS (facultatif) |
Plans de support |
Enterprise |
AWS web |
Type de ressource |
Nom de la ressource |
|---|---|---|
AWS Identity and Access Management |
Rôles |
AWSAFTExecution AWSAFTService |
Service de gestion des clés (KMS) |
Clés gérées par le client |
aft |
Amazon S3 |
Compartiments |
aws-aft-logs-* aws-aft-s3-access-logs-* |
AWS Centre de support (facultatif) |
Plans de support |
Enterprise |
AWS web |
Type de ressource |
Nom de la ressource |
|---|---|---|
AWS Identity and Access Management |
Rôles |
AWSAFTExecution AWSAFTService |
AWS Centre de support (facultatif) |
Plans de support |
Enterprise |
