Identifiants de ressources pour les API et les garde-fous - AWS Control Tower

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Identifiants de ressources pour les API et les garde-fous

La liste suivante contient lesControlARNdésignations deFortement recommandéetÉlectifgarde-corps qui font partie de la AWS Control Tower, y compris leRésidence de donnéesbarrières de protection.

Chaque élément de la liste qui suit sert de lien, qui fournit plus d'informations sur ces garde-corps individuels, disponibles dans leRéférence de protection.

Désignations pour les garde-corps relatifs à la résidence des données (facultatif)

Garde-corps qui ne peuvent pas être modifiés avec les API de garde-corps AWS Control Tower

Les garde-corps suivants ne peuvent pas être activés ou désactivés au moyen des API de garde-corps AWS Control Tower. À l'exception du garde-corps interdit par la Région, tous ces garde-corps sont obligatoires. En général, les garde-corps obligatoires ne peuvent pas être désactivés. Le garde-corps Region Deny doit être modifié dans la console.

  • AWS-GR_REGION_DENY

  • AWS-GR_AUDIT_BUCKET_DELETION_PROHIBITED

  • AWS-GR_AUDIT_BUCKET_PUBLIC_READ_PROHIBITED

  • AWS-GR_AUDIT_BUCKET_PUBLIC_WRITE_PROHIBITED

  • AWS-GR_CLOUDTRAIL_CHANGE_PROHIBITED

  • AWS-GR_CLOUDTRAIL_CLOUDWATCH_LOGS_ENABLED

  • AWS-GR_CLOUDTRAIL_ENABLED

  • AWS-GR_CLOUDTRAIL_VALIDATION_ENABLED

  • AWS-GR_CLOUDWATCH_EVENTS_CHANGE_PROHIBITED

  • AWS-GR_CONFIG_AGGREGATION_AUTHORIZATION_POLICY

  • AWS-GR_CONFIG_AGGREGATION_CHANGE_PROHIBITED

  • AWS-GR_CONFIG_CHANGE_PROHIBITED

  • AWS-GR_CONFIG_ENABLED

  • AWS-GR_CONFIG_RULE_CHANGE_PROHIBITED

  • AWS-GR_CT_AUDIT_BUCKET_ENCRYPTION_CHANGES_PROHIBITED

  • AWS-GR_CT_AUDIT_BUCKET_LIFECYCLE_CONFIGURATION_CHANGES_PROHIBITED

  • AWS-GR_CT_AUDIT_BUCKET_LOGGING_CONFIGURATION_CHANGES_PROHIBITED

  • AWS-GR_CT_AUDIT_BUCKET_POLICY_CHANGES_PROHIBITED

  • AWS-GR_IAM_ROLE_CHANGE_PROHIBITED

  • AWS-GR_LAMBDA_CHANGE_PROHIBITED

  • AWS-GR_LOG_GROUP_POLICY

  • AWS-GR_SNS_CHANGE_PROHIBITED

  • AWS-GR_SNS_SUBSCRIPTION_CHANGE_PROHIBITED

  • AWS-GR_ENSURE_CLOUDTRAIL_ENABLED_ON_SHARED_ACCOUNTS

Rechercher des identifiants pour les unités opérationnelles

Pour plus d'informations sur la recherche de l'identifiant de ressource d'une unité d'organisation et de ses ressources, consultezTypes de ressources définis parAWS Organizations.

Pour en savoir plus sur la façon d'obtenir des informations auprès d'une unité d'organisation, consultezleAWS OrganizationsRéférence API.