Servizi per i componenti - AWS Control Tower

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Servizi per i componenti

Al momento della distribuzioneAFT, i componenti vengono aggiunti all' AWS ambiente da ciascuno di questi AWS servizi.

  • AWSControl Tower: AFT utilizza AWS Control Tower Account Factory nell'account di gestione AWS Control Tower per effettuare il provisioning degli account.

  • Amazon DynamoDB: crea tabelle AFT Amazon DynamoDB nell'account di gestione, che archiviano le richieste degli account, AFT la cronologia di controllo degli aggiornamenti degli account, i metadati degli account e gli eventi del ciclo di vita di Control Tower. AWS AFTcrea anche trigger DynamoDB Lambda per avviare processi a valle, come l'avvio del flusso di lavoro di provisioning degli account. AFT

  • Amazon Simple Storage Service: AFT crea bucket Amazon Simple Storage Service (S3) nell'account di AFT gestione e nell'account di archiviazione dei log AWS Control Tower, che archiviano i log generati dai servizi richiesti dalla AWS pipeline. AFT AFTcrea anche un bucket S3 di backend Terraform, nelle AWS regioni primarie e secondarie, per archiviare gli stati Terraform generati durante i flussi di lavoro delle pipeline. AFT

  • Amazon Simple Notification Service: AFT crea argomenti Amazon Simple Notification Service (SNS) nell'account di AFT gestione, che memorizza le notifiche di successo e di fallimento dopo l'elaborazione di ogni richiesta di AFT account. Puoi ricevere questi messaggi utilizzando il protocollo che preferisci.

  • Amazon Simple Queuing Service: AFT crea una FIFO coda Amazon Simple Queuing Service (AmazonSQS) nell'account di gestione. AFT La coda consente di inviare più richieste di account in parallelo, ma invia una richiesta alla volta a AWS Control Tower Account Factory, per l'elaborazione sequenziale.

  • AWS CodeBuild— AFT crea progetti di AWS CodeBuild compilazione nell'account di AFT gestione per inizializzare, compilare, testare e applicare i piani Terraform per il codice AFT sorgente in varie fasi di compilazione.

  • AWS CodePipeline— AFT crea AWS CodePipeline pipeline nell'account di AFT gestione per l'integrazione con il provider di AWS CodeStar connessioni supportato selezionato per il codice AFT sorgente e per attivare i processi di compilazione. AWS CodeBuild

  • AWSLambda: crea funzioni e livelli AFT AWS Lambda nell'account di AFT gestione per eseguire i passaggi durante i processi di richiesta dell'account, fornitura dell'AFTaccount e personalizzazione dell'account.

  • AWSSystems Manager Parameter Store: AFT configura AWS Systems Manager Parameter Store nell'account di AFT gestione, per memorizzare i parametri di configurazione richiesti per i processi della AFT pipeline.

  • Amazon CloudWatch: AFT crea gruppi di CloudWatch log Amazon nell'account di AFT gestione per archiviare i log generati dai AWS servizi utilizzati dalla AFT pipeline. Il periodo di conservazione dei CloudWatch log è impostato su. Never Expire

  • Amazon VPC: AFT crea un Amazon Virtual Private Cloud (VPC) per isolare i servizi e le risorse dell'account di AFT gestione in un ambiente di rete separato, per una maggiore sicurezza.

  • AWSKMS— AFT utilizza il AWS Key Management Service (KMS) nell'account di AFT gestione e nell'account di archivio dei registri AWS Control Tower. AFTcrea chiavi per crittografare gli stati di Terraform, i dati archiviati nelle tabelle e gli argomenti di DynamoDB. SNS Questi log e artefatti vengono generati quando AWS risorse e servizi vengono distribuiti da. AFT KMSper impostazione predefinita, le chiavi create da AFT hanno la rotazione annuale abilitata.

  • AWS Identity and Access Management (IAM): AFT segue il modello Least Privilege consigliato. Crea ruoli e policy di AWS Identity and Access Management (IAM) nell'account di AFT gestione, negli account AWS Control Tower e negli AFT account assegnati, secondo necessità, per eseguire le azioni richieste durante il AFT flusso di lavoro della pipeline.

  • AWS Step Functions: AFT crea macchine a stati AWS Step Functions nell'account di AFT gestione. Queste macchine a stati orchestrano e automatizzano il processo e le fasi per il framework di provisioning e le AFT personalizzazioni degli account.

  • Amazon EventBridge: AFT crea un bus di EventBridge eventi Amazon nell'account di gestione AFT e AWS Control Tower per acquisire e archiviare gli eventi del ciclo di vita di AWS Control Tower a lungo termine nella tabella DynamoDB dell'account di AFT gestione. AFTcrea regole di CloudWatch eventi Amazon negli account di AFT gestione e AWS Control Tower, che attivano più passaggi necessari durante l'esecuzione del flusso di lavoro della AFT pipeline

  • AWS CloudTrail (Facoltativo): quando questa funzionalità è abilitata, AFT crea un percorso AWS CloudTrail organizzativo nell'account di gestione AWS Control Tower, per registrare gli eventi relativi ai dati per i bucket Amazon S3 AWS e le funzioni Lambda. AFTinvia questi log a un bucket S3 centrale nell'account di archiviazione dei log di AWS Control Tower.

  • AWS Supporto (opzionale): quando questa funzionalità è abilitata, AFT attiva il piano AWS Enterprise Support per gli account forniti daAFT. Per impostazione predefinita, AWS gli account vengono creati con il piano AWS Basic Support abilitato.