Layanan komponen - AWS Control Tower

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Layanan komponen

Saat Anda menerapkan AFT, komponen ditambahkan ke AWS lingkungan Anda dari masing-masing AWS layanan ini.

  • AWS Control Tower — AFT menggunakan AWS Control Tower Account Factory di akun manajemen AWS Control Tower untuk menyediakan akun.

  • Amazon DynamoDB — AFT membuat tabel Amazon DynamoDB di akun manajemen AFT, yang menyimpan permintaan akun, riwayat audit pembaruan akun, metadata akun, dan peristiwa siklus hidup AWS Control Tower. AFT juga membuat pemicu DynamoDB Lambda untuk memulai proses hilir, seperti memulai alur kerja penyediaan akun AFT.

  • Amazon Simple Storage Service — AFT membuat bucket Amazon Simple Storage Service (S3) di akun manajemen AFT dan akun arsip log AWS Control Tower, yang menyimpan log yang dihasilkan oleh layanan AWS yang diperlukan oleh pipeline AFT. AFT juga membuat bucket S3 backend Terraform, di Wilayah AWS primer dan sekunder, untuk menyimpan status Terraform yang dihasilkan selama alur kerja pipeline AFT.

  • Amazon Simple Notification Service — AFT membuat topik Amazon Simple Notification Service (SNS) di akun manajemen AFT, yang menyimpan notifikasi keberhasilan dan kegagalan setelah memproses setiap permintaan akun AFT. Anda dapat menerima pesan-pesan ini menggunakan protokol pilihan Anda.

  • Layanan Antrian Sederhana Amazon - AFT membuat antrian FIFO Amazon Simple Queuing Service (Amazon SQS) di akun manajemen AFT. Antrian memungkinkan Anda untuk mengirimkan beberapa permintaan akun secara paralel, tetapi mengirimkan satu permintaan pada satu waktu ke AWS Control Tower Account Factory, untuk pemrosesan berurutan.

  • AWS CodeBuild — AFT membuat proyek CodeBuild build AWS di akun manajemen AFT untuk menginisialisasi, mengkompilasi, menguji, dan menerapkan paket Terraform untuk kode sumber AFT dalam berbagai tahap pembuatan.

  • AWS CodePipeline — AFT membuat CodePipeline pipeline AWS di akun manajemen AFT untuk diintegrasikan dengan penyedia CodeStar koneksi AWS yang Anda pilih dan didukung untuk kode sumber AFT, dan untuk memicu pekerjaan build di AWS CodeBuild.

  • AWS Lambda — AFT membuat fungsi dan lapisan AWS Lambda di akun manajemen AFT untuk melakukan langkah-langkah selama proses permintaan akun, penyediaan akun AFT, dan penyesuaian akun.

  • AWS Systems Manager Parameter Store — AFT menyiapkan AWS Systems Manager Parameter Store di akun manajemen AFT, untuk menyimpan parameter konfigurasi yang diperlukan untuk proses pipeline AFT.

  • Amazon CloudWatch — AFT membuat grup CloudWatch log Amazon di akun manajemen AFT untuk menyimpan log yang dihasilkan oleh layanan AWS yang digunakan oleh pipeline AFT. Periode retensi untuk CloudWatch log diatur keNever Expire.

  • Amazon VPC — AFT membuat Amazon Virtual Private Cloud (VPC) untuk mengisolasi layanan dan sumber daya di akun manajemen AFT ke dalam lingkungan jaringan terpisah, untuk meningkatkan keamanan.

  • AWS KMS — AFT menggunakan AWS Key Management Service (KMS) AWS Management Service (KMS) di akun manajemen AFT dan di akun arsip log AWS Control Tower. AFT membuat kunci untuk mengenkripsi status Terraform, data yang disimpan dalam tabel DynamoDB, dan topik SNS. Log dan artefak ini dihasilkan saat sumber daya dan layanan AWS digunakan oleh AFT. Kunci KMS yang dibuat oleh AFT memiliki rotasi tahunan yang diaktifkan secara default.

  • AWS Identity and Access Management (IAM) — AFT mengikuti model Least Privilege yang direkomendasikan. Ini menciptakan peran dan kebijakan AWS Identity and Access Management (IAM) di akun manajemen AFT, di akun AWS Control Tower, dan di akun yang disediakan AFT, sesuai kebutuhan, untuk melakukan tindakan yang diperlukan selama alur kerja pipeline AFT.

  • AWS Step Functions — AFT membuat mesin status AWS Step Functions di akun manajemen AFT. Mesin status ini mengatur dan mengotomatiskan proses dan langkah-langkah untuk kerangka kerja dan penyesuaian penyediaan akun AFT.

  • Amazon EventBridge — AFT membuat bus EventBridge acara Amazon di akun manajemen AFT dan AWS Control Tower untuk menangkap dan menyimpan peristiwa siklus hidup AWS Control Tower dalam jangka panjang di tabel DynamoDB akun manajemen AFT. AFT membuat aturan CloudWatch acara AWS di manajemen AFT dan akun manajemen AWS Control Tower, yang memicu beberapa langkah yang diperlukan selama menjalankan alur kerja pipeline AFT

  • AWS CloudTrail (Opsional) — Saat fitur ini diaktifkan, AFT membuat jejak CloudTrail organisasi AWS di akun manajemen AWS Control Tower, untuk mencatat peristiwa data untuk bucket Amazon S3 dan fungsi AWS Lambda. AFT mengirimkan log ini ke bucket S3 pusat di akun arsip log AWS Control Tower.

  • AWS Support (Opsional) — Saat fitur ini diaktifkan, AFT mengaktifkan paket AWS Enterprise Support untuk akun yang disediakan oleh AFT. Secara default, akun AWS dibuat dengan paket AWS Basic Support diaktifkan.