Serviços de componentes - AWS Control Tower

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Serviços de componentes

Quando você implantaAFT, componentes são adicionados ao seu AWS ambiente a partir de cada um desses AWS serviços.

  • AWSControl Tower — AFT usa o AWS Control Tower Account Factory na conta de gerenciamento da AWS Control Tower para provisionar contas.

  • Amazon DynamoDB — cria tabelas do AFT Amazon DynamoDB na conta de gerenciamento, que armazenam solicitações de conta, histórico de auditoria de atualizações AFT da conta, metadados da conta e eventos do ciclo de vida da Control Tower. AWS AFTtambém cria gatilhos Lambda do DynamoDB para iniciar processos downstream, como iniciar o fluxo de trabalho de provisionamento de contas. AFT

  • Amazon Simple Storage Service — AFT cria buckets do Amazon Simple Storage Service (S3) na conta de AFT gerenciamento e na conta de arquivamento de logs da AWS Control Tower, que armazenam os registros gerados pelos AWS serviços que o pipeline exige. AFT AFTtambém cria um bucket S3 de back-end do Terraform, nas AWS regiões primária e secundária, para armazenar os estados do Terraform gerados durante os fluxos de trabalho do pipeline. AFT

  • Amazon Simple Notification Service — AFT cria tópicos do Amazon Simple Notification Service (SNS) na conta AFT de gerenciamento, que armazena notificações de sucesso e falha após o processamento de cada solicitação de AFT conta. Você pode receber essas mensagens usando o protocolo de sua escolha.

  • Amazon Simple Queuing Service — AFT cria uma fila do Amazon Simple Queuing Service (AmazonSQS) na conta de FIFO gerenciamento. AFT A fila permite que você envie várias solicitações de conta em paralelo, mas envia uma solicitação por vez para a AWS Control Tower Account Factory, para processamento sequencial.

  • AWS CodeBuild— AFT cria projetos de AWS CodeBuild compilação na conta AFT de gerenciamento para inicializar, compilar, testar e aplicar planos do Terraform ao AFT código-fonte em vários estágios de construção.

  • AWS CodePipeline— AFT cria AWS CodePipeline pipelines na conta AFT de gerenciamento para se integrar ao seu provedor de AWS CodeStar conexões selecionado e compatível para o AFT código-fonte e para acionar trabalhos de construção. AWS CodeBuild

  • AWSLambda — cria AFT funções e camadas do AWS Lambda na conta AFT de gerenciamento para realizar etapas durante os processos de solicitação, provisionamento e AFT personalização da conta.

  • AWSArmazenamento de parâmetros do AWS Systems Manager — AFT configura o Armazenamento de parâmetros do Systems Manager na conta de AFT gerenciamento, para armazenar os parâmetros de configuração necessários para os processos do AFT pipeline.

  • Amazon CloudWatch — AFT cria grupos de CloudWatch registros da Amazon na conta AFT de gerenciamento para armazenar registros gerados pelos AWS serviços empregados pelo AFT pipeline. O período de retenção CloudWatch dos registros está definido comoNever Expire.

  • Amazon VPC — AFT cria uma Amazon Virtual Private Cloud (VPC) para isolar serviços e recursos na conta AFT de gerenciamento em um ambiente de rede separado, para maior segurança.

  • AWSKMS— AFT usa o AWS Key Management Service (KMS) na conta de AFT gerenciamento e na conta de arquivamento de registros do AWS Control Tower. AFTcria chaves para criptografar estados do Terraform, dados armazenados em tabelas e tópicos do DynamoDB. SNS Esses registros e artefatos são gerados quando AWS recursos e serviços são implantados pelo. AFT KMSas chaves criadas por AFT têm a rotação anual ativada por padrão.

  • AWS Identity and Access Management (IAM) — AFT segue o modelo de privilégios mínimos recomendado. Ele cria funções e políticas de AWS Identity and Access Management (IAM) na conta AFT de gerenciamento, nas contas da AWS Control Tower e nas contas AFT provisionadas, conforme necessário, para realizar as ações necessárias durante o AFT fluxo de trabalho do pipeline.

  • AWS Step Functions — AFT cria máquinas de estado do AWS Step Functions na conta AFT de gerenciamento. Essas máquinas de estado orquestram e automatizam o processo e as etapas da estrutura de provisionamento de AFT contas e das personalizações.

  • Amazon EventBridge — AFT cria um barramento de EventBridge eventos da Amazon na conta de gerenciamento da AFT AWS Control Tower para capturar e armazenar eventos de longo prazo do ciclo de vida da AWS Control Tower na tabela do DynamoDB da conta AFT de gerenciamento. AFTcria regras de CloudWatch eventos da Amazon nas contas AFT de gerenciamento e gerenciamento da AWS Control Tower, que acionam várias etapas necessárias durante a execução do fluxo de trabalho do AFT pipeline

  • AWS CloudTrail (Opcional) — Quando esse recurso está ativado, AFT cria uma trilha AWS CloudTrail organizacional na conta de gerenciamento da AWS Control Tower, para registrar eventos de dados para buckets do Amazon S3 e funções AWS Lambda. AFTenvia esses registros para um bucket central do S3 na conta de arquivamento de registros do AWS Control Tower.

  • AWS Support (Opcional) — Quando esse recurso está ativado, AFT ativa o plano AWS Enterprise Support para contas provisionadas por. AFT Por padrão, AWS as contas são criadas com o plano AWS Basic Support ativado.