AWS Control Tower Account Factory for Terraform에 대한 리소스 고려 사항 - AWS Control Tower

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Control Tower Account Factory for Terraform에 대한 리소스 고려 사항

AWS Control Tower Account Factory for Terraform을 사용하여 랜딩 존을 설정하면 AWS 계정 내에 여러 유형의 AWS 리소스가 생성됩니다.

리소스 검색

  • 태그를 사용하여 가장 업데이트된 AFT 리소스 목록을 검색할 수 있습니다. 검색의 키-값 페어는 다음과 같습니다.

    Key: managed_by | Value: AFT

  • 태그를 지원하지 않는 구성 요소 서비스의 경우 리소스 이름에서 aft를 검색하여 리소스를 찾을 수 있습니다.

참고

AFT는 관리 계정에 AWS 백업 리소스를 생성하지 않습니다.

계정별로 처음 생성된 리소스 테이블

AWS Control Tower Account Factory for Terraform 관리 계정
AWS service 리소스 유형 리소스 이름
AWS Identity and Access Management Roles

AWSAFTAdmin

AWSAFTExecution

AWSAFTService

ct-aft-*

aft-*

codebuild_trigger_role

python-layer-builder-aft-common-*
AWS Identity and Access Management 정책

aft-*
CodeCommit 리포지토리

aft-*
CodeBuild 빌드 프로젝트

aft-*

ct-aft-*

python-layer-builder-aft-common-*
코드 파이프라인 Pipelines

YourAccountId-customizations-pipeline
Amazon S3 버킷

aft-*
Lambda 함수

aft-*
Lambda 계층

aft-common-*
DynamoDB

aft-request

aft-request-audit

aft-request-metadata

aft-controltower-events

Step Functions

상태 시스템

aft-account-provisioning-customizations

aft-account-provisioning-framework

aft-feature-options

aft-invoke-customizations

VPC

VPC

aft-management-vpc

Amazon SNS

주제

aft-notifications

aft-failure-notifications

Amazon EventBridge

이벤트 버스

aft-events-from-ct-management

Amazon EventBridge

이벤트 규칙

aft-account-provisioning-customizations-trigger

aft-account-request-codepipeline-trigger

aft-lambda-account-request-processor

aft-controltower-event-logger

Key Management Service(KMS)

고객 관리형 키

aft-backend-*-kms-key

aft

AWS Systems Manager

Parameter Store

/aft/*

Amazon SQS

대기열

aft-account-request.fifo

aft-account-request-dlg.fifo

CloudWatch

로그 그룹

/aws/*/ct-aft-*

/aws/*/aft-*

/aws/codebuild/python-layer-builder-aft-common-*

AWS 백업

볼트

aft-controltower-backup-vault

AWS 백업

계획

aft-controltower-backup-plan

AWS 지원 센터(선택 사항)

지원 플랜

Enterprise
AWS AWS Control Tower Account Factory for Terraform을 통해 프로비저닝된 계정

AWS service

리소스 유형

리소스 이름

AWS Identity and Access Management

Roles

AWSAFTExecution

AWS 지원 센터(선택 사항)

지원 플랜

Enterprise
AWS Control Tower 관리 계정

AWS service

리소스 유형

리소스 이름

AWS Identity and Access Management

Roles

AWSAFTExecution

AWSAFTService

aft-controltower-events-rule

AWS Systems Manager

Parameter Store

/aft/*

EventBridge

이벤트 규칙

aft-capture-ct-events

CloudTrail(선택 사항)

추적

aws-aft-CustomizationsCloudTrail

AWS Support Center(선택 사항)

지원 플랜

Enterprise
AWS Control Tower 로그 아카이브 계정

AWS service

리소스 유형

리소스 이름

AWS Identity and Access Management

Roles

AWSAFTExecution

AWSAFTService

Key Management Service(KMS)

고객 관리형 키

aft

Amazon S3

버킷

aws-aft-logs-*

aws-aft-s3-access-logs-*

AWS 지원 센터(선택 사항)

지원 플랜

Enterprise
AWS Control Tower 감사 계정

AWS service

리소스 유형

리소스 이름

AWS Identity and Access Management

Roles

AWSAFTExecution

AWSAFTService

AWS 지원 센터(선택 사항)

지원 플랜

Enterprise