選取您的 Cookie 偏好設定

我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。

如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。

偏好設定
聯絡我們
意見回饋
AWS Documentation
建立 AWS 帳戶

元件服務

PDF
RSS
焦點模式
元件服務 - AWS Control Tower

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

當您部署 AFT 時,元件會從每個 AWS 服務新增至您的 AWS 環境。

  • AWS Control Tower – AFT 使用 AWS Control Tower 管理帳戶中的 AWS Control Tower 帳戶工廠來佈建帳戶。

  • Amazon DynamoDB – AFT 會在 AFT 管理帳戶中建立 Amazon DynamoDB 資料表,以存放帳戶請求、帳戶更新稽核歷史記錄、帳戶中繼資料和 AWS Control Tower 生命週期事件。AFT 也會建立 DynamoDB Lambda 觸發來啟動下游程序,例如啟動 AFT 帳戶佈建工作流程。

  • Amazon Simple Storage Service – AFT 會在 AFT 管理帳戶和 AWS Control Tower 日誌封存帳戶中建立 Amazon Simple Storage Service (S3) 儲存貯體,以存放 AFT 管道所需 AWS 服務所產生的日誌。AFT 也會在主要和次要建立 Terraform 後端 S3 儲存貯體 AWS 區域,以存放 AFT 管道工作流程期間產生的 Terraform 狀態。

  • Amazon Simple Notification Service – AFT 會在 AFT 管理帳戶中建立 Amazon Simple Notification Service (SNS) 主題,該主題會在處理每個 AFT 帳戶請求後儲存成功和失敗通知。您可能會使用您選擇的通訊協定來接收這些訊息。

  • Amazon Simple Queuing Service – AFT 在 AFT 管理帳戶中建立 Amazon Simple Queuing Service (Amazon SQS) FIFO 佇列。佇列可讓您平行提交多個帳戶請求,但一次傳送一個請求給 AWS Control Tower 帳戶工廠,以進行循序處理。

  • AWS CodeBuild – AFT 在 AFT 管理帳戶中建立 AWS CodeBuild 建置專案,以初始化、編譯、測試和套用各種建置階段中 AFT 原始程式碼的 Terraform 計劃。

  • AWS CodePipeline – AFT 會在 AFT 管理帳戶中建立 AWS CodePipeline 管道,以與您所選、支援的 AFT 原始碼 AWS CodeStar 連線提供者整合,並在 AWS CodeBuild 中觸發建置任務。

  • AWS Lambda – AFT 在 AFT 管理帳戶中建立 AWS Lambda 函數和層,以在帳戶請求、AFT 帳戶佈建和帳戶自訂程序期間執行步驟。

  • AWS Systems Manager 參數存放區 – AFT 會在 AFT 管理帳戶中設定 AWS Systems Manager 參數存放區,以存放 AFT 管道程序所需的組態參數。

  • Amazon CloudWatch – AFT 會在 AFT 管理帳戶中建立 Amazon CloudWatch 日誌群組,以存放 AFT 管道所使用之 AWS 服務所產生的日誌。CloudWatch 日誌的保留期間設定為 Never Expire

  • Amazon VPC – AFT 會建立 Amazon Virtual Private Cloud (VPC),將 AFT 管理帳戶中的服務和資源隔離到單獨的聯網環境中,以增強安全性。

  • AWS KMS – AFT AWS Key Management Service (KMS)。AFT 會建立金鑰來加密 Terraform 狀態、存放在 DynamoDB 資料表中的資料,以及 SNS 主題。這些日誌和成品會在 AFT 部署 AWS 資源和服務時產生。AFT 建立的 KMS 金鑰預設會啟用每年輪換。

  • AWS Identity and Access Management (IAM) – AFT 遵循建議的最低權限模型。它會視需要在 AFT 管理帳戶、AWS Control Tower 帳戶和 AFT 佈建帳戶中建立 AWS Identity and Access Management (IAM) 角色和政策,以在 AFT 管道工作流程期間執行所需的動作。

  • AWS Step Functions – AFT 在 AFT 管理帳戶中建立 AWS Step Functions 狀態機器。這些狀態機器會協調和自動化 AFT 帳戶佈建架構和自訂的程序和步驟。

  • Amazon EventBridge – AFT 在 AFT 和 AWS Control Tower 管理帳戶中建立 Amazon EventBridge 事件匯流排,以擷取 AFT 管理帳戶 DynamoDB 資料表中的長期 AWS Control Tower 生命週期事件並將其存放。AFT 在 AFT 管理和 AWS Control Tower 管理帳戶中建立 Amazon CloudWatch 事件規則,這會觸發執行 AFT 管道工作流程期間所需的多個步驟

  • AWS CloudTrail (選用) – 啟用此功能時,AFT 會在 AWS Control Tower 管理帳戶中建立 AWS CloudTrail 組織追蹤,用於記錄 Amazon S3 儲存貯體和 AWS Lambda 函數的資料事件。AFT 會將這些日誌傳送至 AWS Control Tower 日誌封存帳戶中的中央 S3 儲存貯體。

  • AWS 支援 (選用) – 啟用此功能時,AFT 會開啟 AFT 佈建帳戶 AWS 的企業支援計劃。根據預設, AWS 帳戶會在基本 AWS 支援計劃啟用的情況下建立。

隱私權網站條款Cookie 偏好設定
© 2025, Amazon Web Services, Inc.或其附屬公司。保留所有權利。