Considerazioni sulle risorse per AWS Control Tower Account Factory for Terraform - AWS Control Tower

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Considerazioni sulle risorse per AWS Control Tower Account Factory for Terraform

Quando configuri una landing zone utilizzando AWS Control Tower Account Factory for Terraform, all'interno dei tuoi AWS account vengono creati diversi tipi di AWS risorse.

Cerca risorse

  • È possibile utilizzare i tag per cercare l'elenco più aggiornato di risorse AFT. La coppia chiave-valore per la ricerca è:

    Key: managed_by | Value: AFT

  • Per i servizi dei componenti che non supportano i tag, è possibile individuare le risorse con una ricerca aft nei nomi delle risorse.

Nota

AFT non crea alcuna risorsa AWS di Backup nell'account di gestione.

Tabelle delle risorse create inizialmente, per account

Account di gestione AWS Control Tower Account Factory per Terraform
AWS service Tipo di risorsa Nome risorsa
AWS Identity and Access Management Roles

AWSAFTAdmin

AWSAFTExecution

AWSAFTService

ct-aft-*

aft-*

codebuild_trigger_role

python-layer-builder-aft-common-*
AWS Identity and Access Management Policy

aft-*
CodeCommit Repositories

aft-*
CodeBuild Progetti di compilazione

aft-*

ct-aft-*

python-layer-builder-aft-common-*
Codice Pipeline Pipeline

YourAccountId-customizations-pipeline
Amazon S3 Bucket

aft-*
Lambda Funzioni

aft-*
Lambda Livelli

aft-common-*
DynamoDB Tabelle

aft-request

aft-request-audit

aft-request-metadata

aft-controltower-events

Step Functions

Macchine statali

aft-account-provisioning-customizations

aft-account-provisioning-framework

aft-feature-options

aft-invoke-customizations

VPC

VPC

aft-management-vpc

Amazon SNS

Argomenti

aft-notifications

aft-failure-notifications

Amazon EventBridge

Bus di eventi

aft-events-from-ct-management

Amazon EventBridge

Regole dell'evento

aft-account-provisioning-customizations-trigger

aft-account-request-codepipeline-trigger

aft-lambda-account-request-processor

aft-controltower-event-logger

Servizio di gestione delle chiavi (KMS)

Chiavi gestite dal cliente

aft-backend-*-kms-key

aft

AWS Systems Manager

Archivio dei parametri

/aft/*

Amazon SQS

Queues

aft-account-request.fifo

aft-account-request-dlg.fifo

CloudWatch

Gruppi di log

/aws/*/ct-aft-*

/aws/*/aft-*

/aws/codebuild/python-layer-builder-aft-common-*

AWS Backup

Vault

aft-controltower-backup-vault

AWS Backup

Piani

aft-controltower-backup-plan

AWS Support Center (opzionale)

Piani di supporto

Enterprise
AWS account forniti tramite AWS Control Tower Account Factory per Terraform

AWS service

Tipo di risorsa

Nome risorsa

AWS Identity and Access Management

Roles

AWSAFTExecution

AWS Support Center (opzionale)

Piani di supporto

Enterprise
Account di gestione AWS Control Tower

AWS service

Tipo di risorsa

Nome risorsa

AWS Identity and Access Management

Roles

AWSAFTExecution

AWSAFTService

aft-controltower-events-rule

AWS Systems Manager

Archivio dei parametri

/aft/*

EventBridge

Regole degli eventi

aft-capture-ct-events

CloudTrail (Facoltativo)

Trail

aws-aft-CustomizationsCloudTrail

AWS Support Center (opzionale)

Piani di supporto

Enterprise
Account di archiviazione dei log AWS Control Tower

AWS service

Tipo di risorsa

Nome risorsa

AWS Identity and Access Management

Roles

AWSAFTExecution

AWSAFTService

Servizio di gestione delle chiavi (KMS)

Chiavi gestite dal cliente

aft

Amazon S3

Bucket

aws-aft-logs-*

aws-aft-s3-access-logs-*

AWS Support Center (opzionale)

Piani di supporto

Enterprise
Account di audit AWS Control Tower

AWS service

Tipo di risorsa

Nome risorsa

AWS Identity and Access Management

Roles

AWSAFTExecution

AWSAFTService

AWS Support Center (opzionale)

Piani di supporto

Enterprise