Terraform용 AWS Control Tower 어카운트 팩토리의 리소스 고려 사항 - AWS Control Tower

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Terraform용 AWS Control Tower 어카운트 팩토리의 리소스 고려 사항

Terraform용 AWS Control Tower 어카운트 팩토리를 사용하여 landing zone 존을 설정하면AWS 계정 내에 여러 유형의AWS 리소스가 생성됩니다.

리소스 검색

  • 태그를 사용하여 최신 AFT 리소스 목록을 검색할 수 있습니다. 검색 키-값 페어는 다음과 같습니다.

    Key: managed_by | Value: AFT

  • 태그를 지원하지 않는 구성 요소 서비스의 경우 리소스aft 이름에서 를 검색하여 리소스를 찾을 수 있습니다.

계정별로 처음 생성된 리소스 테이블

테라폼 관리 계정용 AWS Control Tower Account Factory
AWS 서비스 리소스 유형(Resource type) 리소스 이름
AWS Identity and Access Management Roles

AWSAFTAdministrator

AWSAFTExecution

AWSAFTService

aws-ct-aft-*
AWS Identity and Access Management 정책

aws-ct-aft-*
CodeCommit Repositories

aws-ct-aft-*
CodeBuild 빌드 프로젝트

aws-ct-aft-*
코드 파이프라인 파이프라인

*-baseline-*
Amazon S3 버킷

*-aws-ct-aft-*

aws-ct-aft-*
Lambda 함수

aws-ct-aft-*
Lambda 계층

aws-ct-aft-common-layer
DynamoDB 테이블

aws-ct-aft-request

aws-ct-aft-request-audit

aws-ct-aft-request-metadata

aws-ct-aft-controltower-events

Step Functions

상태 머신

aws-ct-aft-prebaseline

aws-ct-aft-prebaseline-customizations

aws-ct-aft-trigger-baseline

aws-ct-aft-features

VPC

VPC

aws-ct-aft-vpc

Amazon SNS

주제

aws-ct-aft-notifications

aws-ct-aft-failure-notifications

아마존 EventBridge

이벤트 버스

aws-ct-aft-events-from-ct-management

아마존 EventBridge

이벤트 규칙

aws-ct-aft-capture-ct-events

aws-ct-aft-lambda-account-request-processor

KMS (Key Management Service)

고객 관리형 키

*-aws-ct-aft-*

aws-ct-aft-*

AWS Systems Manager

파라미터 스토어

/aws-ct-aft/account/*

/aws/ct-aft/config/*

Amazon SQS

대기열

aws-ct-aft-account-request.fifo

aws-ct-aft-account-request-dlg.fifo

CloudWatch

로그 그룹

/aws/*/aws-ct-aft-*

aws-ct-aft-*

AWSSupport 센터 (선택 사항)

Support 플랜

Enterprise
AWSTerraform용 AWS Control Tower 어카운트 팩토리를 통해 프로비저닝된 계정

AWS 서비스

리소스 유형(Resource type)

리소스 이름

AWS Identity and Access Management

Roles

AWSAFTExecution

AWSSupport 센터 (선택 사항)

Support 플랜

Enterprise
AWS Control Tower Management Service

AWS 서비스

리소스 유형(Resource type)

리소스 이름

AWS Identity and Access Management

Roles

AWSAFTExecutionRole

AWSAFTExecution

aws-ct-aft-controltower-events-rule

AWS Systems Manager

파라미터 스토어

/aws-ct-aft/account/aws-ct-aft-management/account-id

AWS Organizations(선택 사항)

서비스 제어 정책

aws-ct-aft-protect-resources

CloudTrail (선택 사항)

추적

aws-ct-aft-BaselineCloudTrail

AWS Support Center (선택 사항)

Support 플랜

Enterprise
AWS Control Tower 로그 아카이브 계정

AWS 서비스

리소스 유형(Resource type)

리소스 이름

AWS Identity and Access Management

Roles

AWSAFTExecutionRole

AWSAFTExecution

aws-ct-aft-cloudtrail-data-events-role

KMS (Key Management Service)

고객 관리형 키

*-aws-ct-aft-kms-gd-findings

Amazon S3

버킷

*-aws-ct-aft-logs*

aws-ct-aft-s3-access-logs*

AWSSupport 센터 (선택 사항)

Support 플랜

Enterprise
AWS Control Tower Support 감사 계정

AWS 서비스

리소스 유형(Resource type)

리소스 이름

AWS Identity and Access Management

Roles

AWSAFTExecutionRole

AWSAFTExecution

Amazon S3

버킷

*-aws-ct-aft-logs-*

aws-ct-aft-s3-access-logs*

AWSSupport 센터 (선택 사항)

Support 플랜

Enterprise