Pertimbangan sumber daya untuk AWS Control Tower Account Factory untuk Terraform - AWS Control Tower

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pertimbangan sumber daya untuk AWS Control Tower Account Factory untuk Terraform

Saat Anda menyiapkan landing zone menggunakan AWS Control Tower Account Factory for Terraform, beberapa jenis AWS sumber daya dibuat dalam akun Anda AWS .

Cari sumber daya

  • Anda dapat menggunakan tag untuk mencari daftar sumber daya AFT terbaru. Pasangan kunci-nilai untuk pencarian Anda adalah:

    Key: managed_by | Value: AFT

  • Untuk layanan komponen yang tidak mendukung tag, Anda dapat menemukan sumber daya dengan pencarian aft di nama sumber daya.

catatan

AFT tidak membuat sumber daya AWS Cadangan apa pun di akun manajemen.

Tabel sumber daya yang awalnya dibuat, berdasarkan akun

AWS Control Tower Account Factory untuk akun manajemen Terraform
AWS layanan Jenis sumber daya Nama sumber daya
AWS Identity and Access Management Peran

AWSAFTAdmin

AWSAFTExecution

AWSAFTService

ct-aft-*

aft-*

codebuild_trigger_role

python-layer-builder-aft-common-*
AWS Identity and Access Management Kebijakan

aft-*
CodeCommit Repositori

aft-*
CodeBuild Membangun Proyek

aft-*

ct-aft-*

python-layer-builder-aft-common-*
Kode Pipa Alur

YourAccountId-customizations-pipeline
Amazon S3 Bucket

aft-*
Lambda Fungsi

aft-*
Lambda Lapisan

aft-common-*
DynamoDB Tabel

aft-request

aft-request-audit

aft-request-metadata

aft-controltower-events

Step Functions

Mesin Negara

aft-account-provisioning-customizations

aft-account-provisioning-framework

aft-feature-options

aft-invoke-customizations

VPC

VPC

aft-management-vpc

Amazon SNS

Topik

aft-notifications

aft-failure-notifications

Amazon EventBridge

Bus peristiwa

aft-events-from-ct-management

Amazon EventBridge

Aturan acara

aft-account-provisioning-customizations-trigger

aft-account-request-codepipeline-trigger

aft-lambda-account-request-processor

aft-controltower-event-logger

Layanan Manajemen Kunci (KMS)

Kunci yang Dikelola Pelanggan

aft-backend-*-kms-key

aft

AWS Systems Manager

Menyimpan parameter

/aft/*

Amazon SQS

Antrean

aft-account-request.fifo

aft-account-request-dlg.fifo

CloudWatch

Grup log

/aws/*/ct-aft-*

/aws/*/aft-*

/aws/codebuild/python-layer-builder-aft-common-*

AWS Backup

Vault

aft-controltower-backup-vault

AWS Backup

Rencana

aft-controltower-backup-plan

AWS Support Center (Opsional)

Paket Support

Enterprise
AWS akun yang disediakan melalui AWS Control Tower Account Factory untuk Terraform

AWS layanan

Jenis sumber daya

Nama sumber daya

AWS Identity and Access Management

Peran

AWSAFTExecution

AWS Support Center (Opsional)

Paket Support

Enterprise
Akun manajemen AWS Control Tower

AWS layanan

Jenis sumber daya

Nama sumber daya

AWS Identity and Access Management

Peran

AWSAFTExecution

AWSAFTService

aft-controltower-events-rule

AWS Systems Manager

Menyimpan parameter

/aft/*

EventBridge

Aturan acara

aft-capture-ct-events

CloudTrail (Opsional)

Jalan setapak

aws-aft-CustomizationsCloudTrail

Pusat Dukungan AWS (Opsional)

Paket Support

Enterprise
Akun arsip log AWS Control Tower

AWS layanan

Jenis sumber daya

Nama sumber daya

AWS Identity and Access Management

Peran

AWSAFTExecution

AWSAFTService

Layanan Manajemen Kunci (KMS)

Kunci yang Dikelola Pelanggan

aft

Amazon S3

Bucket

aws-aft-logs-*

aws-aft-s3-access-logs-*

AWS Support Center (Opsional)

Paket Support

Enterprise
Akun audit AWS Control Tower

AWS layanan

Jenis sumber daya

Nama sumber daya

AWS Identity and Access Management

Peran

AWSAFTExecution

AWSAFTService

AWS Support Center (Opsional)

Paket Support

Enterprise