AWS Control Tower Account Factory for Terraform のリソースに関する考慮事項 - AWS Control Tower

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Control Tower Account Factory for Terraform のリソースに関する考慮事項

AWS Control Tower Account Factory for Terraform を使用してランディングゾーンを設定すると、 AWS アカウント内にいくつかのタイプの AWS リソースが作成されます。

リソースの検索

  • タグを使用して、AFT リソースの最新リストを検索できます。検索のキーと値のペアは次のとおりです。

    Key: managed_by | Value: AFT

  • タグをサポートしないコンポーネントサービスの場合は、リソース名で aft を検索してリソースを特定できます。

注記

AFT は、管理アカウントに AWS Backup リソースを作成しません。

最初に作成されたリソースのテーブル (アカウント別)

AWS Control Tower Account Factory for Terraform 管理アカウント
AWS service リソースタイプ リソース名
AWS Identity and Access Management ロール

AWSAFTAdmin

AWSAFTExecution

AWSAFTService

ct-aft-*

aft-*

codebuild_trigger_role

python-layer-builder-aft-common-*
AWS Identity and Access Management ポリシー

aft-*
CodeCommit リポジトリ

aft-*
CodeBuild ビルドプロジェクト

aft-*

ct-aft-*

python-layer-builder-aft-common-*
コードパイプライン パイプライン

YourAccountId-customizations-pipeline
Simple Storage Service (Amazon S3) バケット

aft-*
Lambda 関数

aft-*
Lambda レイヤー

aft-common-*
DynamoDB テーブル

aft-request

aft-request-audit

aft-request-metadata

aft-controltower-events

Step Functions

ステートマシン

aft-account-provisioning-customizations

aft-account-provisioning-framework

aft-feature-options

aft-invoke-customizations

VPC

VPC

aft-management-vpc

Amazon SNS

トピック

aft-notifications

aft-failure-notifications

Amazon EventBridge

イベントバス

aft-events-from-ct-management

Amazon EventBridge

イベントルール

aft-account-provisioning-customizations-trigger

aft-account-request-codepipeline-trigger

aft-lambda-account-request-processor

aft-controltower-event-logger

Key Management Service (KMS)

カスタマーマネージドキー

aft-backend-*-kms-key

aft

AWS Systems Manager

パラメータストア

/aft/*

Amazon SQS

キュー

aft-account-request.fifo

aft-account-request-dlg.fifo

CloudWatch

ロググループ

/aws/*/ct-aft-*

/aws/*/aft-*

/aws/codebuild/python-layer-builder-aft-common-*

AWS バックアップ

ボールト

aft-controltower-backup-vault

AWS バックアップ

プラン

aft-controltower-backup-plan

AWS サポートセンター (オプション)

サポートプラン

Enterprise
AWS AWS Control Tower Account Factory for Terraform を通じてプロビジョニングされた アカウント

AWS service

リソースタイプ

リソース名

AWS Identity and Access Management

ロール

AWSAFTExecution

AWS サポートセンター (オプション)

サポートプラン

Enterprise
AWS Control Tower 管理アカウント

AWS service

リソースタイプ

リソース名

AWS Identity and Access Management

ロール

AWSAFTExecution

AWSAFTService

aft-controltower-events-rule

AWS Systems Manager

パラメータストア

/aft/*

EventBridge

イベントルール

aft-capture-ct-events

CloudTrail (オプション)

追跡

aws-aft-CustomizationsCloudTrail

AWS Support Center (オプション)

サポートプラン

Enterprise
AWS Control Tower ログアーカイブアカウント

AWS service

リソースタイプ

リソース名

AWS Identity and Access Management

ロール

AWSAFTExecution

AWSAFTService

Key Management Service (KMS)

カスタマーマネージドキー

aft

Simple Storage Service (Amazon S3)

バケット

aws-aft-logs-*

aws-aft-s3-access-logs-*

AWS サポートセンター (オプション)

サポートプラン

Enterprise
AWS Control Tower 監査アカウント

AWS service

リソースタイプ

リソース名

AWS Identity and Access Management

ロール

AWSAFTExecution

AWSAFTService

AWS サポートセンター (オプション)

サポートプラン

Enterprise