本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
適用於 Terraform 的 AWS Control Tower 帳戶工廠的資源考量事項
當您使用 AWS Control Tower Account Factory for Terraform 設定登陸區域時,會在 AWS 您的帳戶內建立數種類型的 AWS 資源。
搜尋資源
-
您可以使用標籤來搜尋最新的 AFT 資源清單。您搜尋的鍵/值對為:
Key: managed_by | Value: AFT -
對於不支援標籤的元件服務,您可以在資源名稱
aft中找到搜尋 的資源。
注意
AFT 不會在管理帳戶中建立任何 AWS Backup 資源。
帳戶最初建立的資源資料表
| AWS 服務 | Resource Type (資源類型) | 資源名稱 |
|---|---|---|
| AWS Identity and Access Management | 角色 |
AWSAFTAdmin AWSAFTExecution AWSAFTService ct-aft-* aft-* codebuild_trigger_role python-layer-builder-aft-common-* |
| AWS Identity and Access Management | 政策 | aft-* |
| CodeCommit: | 儲存庫 | aft-* |
| CodeBuild | 組建專案 | aft-* ct-aft-* python-layer-builder-aft-common-* |
| 程式碼管道 | 管道 | YourAccountId-customizations-pipeline |
| Amazon S3 | 儲存貯體 | aft-* |
| Lambda | 函數 | aft-* |
| Lambda | 層 | aft-common-* |
| DynamoDB | 資料表 | aft-request aft-request-audit aft-request-metadata aft-controltower-events |
Step Functions |
狀態機器 |
aft-account-provisioning-customizations aft-account-provisioning-framework aft-feature-options aft-invoke-customizations |
VPC |
VPC |
aft-management-vpc |
Amazon SNS |
主題 |
aft-notifications aft-failure-notifications |
Amazon EventBridge |
事件匯流排 |
aft-events-from-ct-management |
Amazon EventBridge |
事件規則 |
aft-account-provisioning-customizations-trigger aft-account-request-codepipeline-trigger aft-lambda-account-request-processor aft-controltower-event-logger |
Key Management Service (KMS) |
客戶受管金鑰 |
aft-backend-*-kms-key aft |
AWS Systems Manager |
參數存放區 |
/aft/* |
Amazon SQS |
佇列 |
aft-account-request.fifo aft-account-request-dlg.fifo |
CloudWatch |
日誌群組 |
/aws/*/ct-aft-* /aws/*/aft-* /aws/codebuild/python-layer-builder-aft-common-* |
AWS 備份 |
保存庫 |
aft-controltower-backup-vault |
AWS 備份 |
計畫 |
aft-controltower-backup-plan |
AWS 支援中心 (選用) |
支援計劃 |
Enterprise |
AWS 服務 |
Resource Type (資源類型) |
資源名稱 |
|---|---|---|
AWS Identity and Access Management |
角色 |
AWSAFTExecution |
AWS 支援中心 (選用) |
支援計劃 |
Enterprise |
AWS 服務 |
Resource Type (資源類型) |
資源名稱 |
|---|---|---|
AWS Identity and Access Management |
角色 |
AWSAFTExecution AWSAFTService aft-controltower-events-rule |
AWS Systems Manager |
參數存放區 |
/aft/* |
EventBridge |
事件規則 |
aft-capture-ct-events |
CloudTrail (選用) |
線索 |
aws-aft-CustomizationsCloudTrail |
AWS Support Center (選用) |
支援計劃 |
Enterprise |
AWS 服務 |
Resource Type (資源類型) |
資源名稱 |
|---|---|---|
AWS Identity and Access Management |
角色 |
AWSAFTExecution AWSAFTService |
Key Management Service (KMS) |
客戶受管金鑰 |
aft |
Amazon S3 |
儲存貯體 |
aws-aft-logs-* aws-aft-s3-access-logs-* |
AWS 支援中心 (選用) |
支援計劃 |
Enterprise |
AWS 服務 |
Resource Type (資源類型) |
資源名稱 |
|---|---|---|
AWS Identity and Access Management |
角色 |
AWSAFTExecution AWSAFTService |
AWS 支援中心 (選用) |
支援計劃 |
Enterprise |
