테라폼용 AWS Control Tower Account Factory 팩토리에 대한 리소스 고려 사항 - AWS Control Tower

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

테라폼용 AWS Control Tower Account Factory 팩토리에 대한 리소스 고려 사항

Terraform용 AWS Control Tower Account Factory 팩토리를 사용하여 landing zone 존을 설정하면 AWS 계정 내에 여러 유형의 AWS 리소스가 생성됩니다.

리소스 검색

  • 태그를 사용하여 가장 업데이트된 AFT 리소스 목록을 검색할 수 있습니다. 검색의 키-값 페어는 다음과 같습니다.

    Key: managed_by | Value: AFT
  • 태그를 지원하지 않는 구성 요소 서비스의 경우 검색을 통해 리소스를 찾을 수 있습니다.aft리소스 이름에.

처음 생성된 리소스 테이블 (계정별)

테라폼 관리 계정용 AWS Control Tower Account Factory
AWS 서비스 리소스 유형(Resource type) 리소스 이름
AWS Identity and Access Management Roles

AWSAFTAdministratorRole

AWSAFTExecutionRole

aws-ct-aft-*

AWS Identity and Access Management 정책

aws-ct-aft-*

CodeCommit Repositories

aws-ct-aft-*

CodeBuild 빌드 프로젝트

aws-ct-aft-*

코드 파이프라인 파이프라인

*-baseline-*

Amazon S3 버킷

*-aws-ct-aft-*

aws-ct-aft-*

Lambda 함수

aws-ct-aft-*

Lambda 계층

aws-ct-aft-common-layer

DynamoDB 테이블

aws-ct-aft-request

aws-ct-aft-request-audit

aws-ct-aft-request-metadata

aws-ct-aft-controltower-events

Step Functions

상태 시스템

aws-ct-aft-prebaseline

aws-ct-aft-prebaseline-customizations

aws-ct-aft-trigger-baseline

aws-ct-aft-features

VPC

VPC

aws-ct-aft-vpc

Amazon SNS

주제

aws-ct-aft-notifications

aws-ct-aft-failure-notifications

Amazon EventBridge

이벤트 버스

aws-ct-aft-events-from-ct-management

Amazon EventBridge

이벤트 규칙

aws-ct-aft-capture-ct-events

aws-ct-aft-lambda-account-request-processor

KMS (키 관리 서비스 (KMS)

고객 관리형 키

*-aws-ct-aft-*

aws-ct-aft-*

AWS Systems Manager

파라미터 스토어

/aws-ct-aft/account/*

/aws/ct-aft/config/*

Amazon SQS

Queues

aws-ct-aft-account-request.fifo

aws-ct-aft-account-request-dlg.fifo

CloudWatch

로그 그룹

/aws/*/aws-ct-aft-*

aws-ct-aft-*

AWS Support Center (옵션)

Support 플랜

Enterprise

테라폼용 AWS 컨트롤 타워 Account Factory 팩토리를 통해 프로비저닝된 AWS 계정

AWS 서비스

리소스 유형(Resource type)

리소스 이름

AWS Identity and Access Management

Roles

AWSAFTExecutionRole

AWS Support Center (옵션)

Support 플랜

Enterprise

AWS Control Tower 관리

AWS 서비스

리소스 유형(Resource type)

리소스 이름

AWS Identity and Access Management

Roles

AWSAFTExecutionRole

aws-ct-aft-controltower-events-rule

AWS Systems Manager

파라미터 스토어

/aws-ct-aft/account/aws-ct-aft-management/account-id

AWS Organizations(선택 사항)

서비스 제어 정책

aws-ct-aft-protect-resources

CloudTrail(선택)

추적

aws-ct-aft-BaselineCloudTrail

AWS Support Center (옵션)

Support 플랜

Enterprise

AWS Control Tower 로그 아카이브 계정

AWS 서비스

리소스 유형(Resource type)

리소스 이름

AWS Identity and Access Management

Roles

AWSAFTExecutionRole

aws-ct-aft-cloudtrail-data-events-role

KMS (키 관리 서비스 (KMS)

고객 관리형 키

*-aws-ct-aft-kms-gd-findings

Amazon S3

버킷

*-aws-ct-aft-logs*

aws-ct-aft-s3-access-logs*

AWS Support Center (옵션)

Support 플랜

Enterprise

AWS Control Tower 감사

AWS 서비스

리소스 유형(Resource type)

리소스 이름

AWS Identity and Access Management

Roles

AWSAFTExecutionRole

Amazon S3

버킷

*-aws-ct-aft-logs-*

aws-ct-aft-s3-access-logs*

AWS Support Center (옵션)

Support 플랜

Enterprise