Überlegungen zu Ressourcen für AWS Control Tower Account Factory für Terraform - AWS Control Tower

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überlegungen zu Ressourcen für AWS Control Tower Account Factory für Terraform

Wenn Sie Ihre landing zone mit AWS Control Tower Account Factory for Terraform einrichten, werden in Ihren AWS Konten verschiedene Arten von AWS Ressourcen erstellt.

Suchen Sie nach Ressourcen

  • Sie können Tags verwenden, um nach der aktuellsten Liste von AFT-Ressourcen zu suchen. Das Schlüssel-Wert-Paar für Ihre Suche ist:

    Key: managed_by | Value: AFT

  • Für Komponentendienste, die keine Tags unterstützen, können Sie nach Ressourcen suchen, indem Sie aft in den Ressourcennamen nach suchen.

Tabellen der ursprünglich erstellten Ressourcen, sortiert nach Konten

Verwaltungskonto AWS Control Tower Account Factory für Terraform
AWS Service nicht zulässig Ressourcentyp Ressourcenname
AWS Identity and Access Management Rollen

AWSAFTAdministrator

AWSAFTExecution

AWSAFTService

aws-ct-aft-*
AWS Identity and Access Management Richtlinien

aws-ct-aft-*
CodeCommit Repositorys

aws-ct-aft-*
CodeBuild Build-Projekte

aws-ct-aft-*
Code-Pipeline Pipelines

*-baseline-*
Amazon S3 Buckets

*-aws-ct-aft-*

aws-ct-aft-*
Lambda Funktionen

aws-ct-aft-*
Lambda Ebenen

aws-ct-aft-common-layer
DynamoDB Tabellen

aws-ct-aft-request

aws-ct-aft-request-audit

aws-ct-aft-request-metadata

aws-ct-aft-controltower-events

Step Functions

Staatsmaschinen

aws-ct-aft-prebaseline

aws-ct-aft-prebaseline-customizations

aws-ct-aft-trigger-baseline

aws-ct-aft-features

VPC

VPC

aws-ct-aft-vpc

Amazon SNS

Themen

aws-ct-aft-notifications

aws-ct-aft-failure-notifications

Amazon EventBridge

Ereignisbusse

aws-ct-aft-events-from-ct-management

Amazon EventBridge

Regeln für Veranstaltungen

aws-ct-aft-capture-ct-events

aws-ct-aft-lambda-account-request-processor

Schlüsselverwaltungsdienst (KMS)

Vom Kunden verwaltete Schlüssel

*-aws-ct-aft-*

aws-ct-aft-*

AWS Systems Manager

Parameter speichern

/aws-ct-aft/account/*

/aws/ct-aft/config/*

Amazon SQS

Warteschlangen

aws-ct-aft-account-request.fifo

aws-ct-aft-account-request-dlg.fifo

CloudWatch

Protokollgruppen

/aws/*/aws-ct-aft-*

aws-ct-aft-*

AWS Kundendienstzentrum (optional)

Unterstützungspläne

Enterprise
AWS Konten, die über AWS Control Tower Account Factory für Terraform bereitgestellt werden

AWS Service nicht zulässig

Ressourcentyp

Ressourcenname

AWS Identity and Access Management

Rollen

AWSAFTExecution

AWS Kundendienstzentrum (optional)

Unterstützungspläne

Enterprise
AWS Control Tower Tower-Verwaltungskonto

AWS Service nicht zulässig

Ressourcentyp

Ressourcenname

AWS Identity and Access Management

Rollen

AWSAFTExecutionRole

AWSAFTExecution

aws-ct-aft-controltower-events-rule

AWS Systems Manager

Parameter speichern

/aws-ct-aft/account/aws-ct-aft-management/account-id

AWS Organizations (Fakultativ)

Service-Kontrollrichtlinien

aws-ct-aft-protect-resources

CloudTrail (Fakultativ)

Trails

aws-ct-aft-BaselineCloudTrail

AWS-Supportcenter (optional)

Unterstützungspläne

Enterprise
AWS Control Tower Tower-Protokollarchiv-Konto

AWS Service nicht zulässig

Ressourcentyp

Ressourcenname

AWS Identity and Access Management

Rollen

AWSAFTExecutionRole

AWSAFTExecution

aws-ct-aft-cloudtrail-data-events-role

Schlüsselverwaltungsservice (KMS)

Vom Kunden verwaltete Schlüssel

*-aws-ct-aft-kms-gd-findings

Amazon S3

Buckets

*-aws-ct-aft-logs*

aws-ct-aft-s3-access-logs*

AWS Kundendienstzentrum (optional)

Unterstützungspläne

Enterprise
AWS Control Tower Tower-Auditkonto

AWS Service nicht zulässig

Ressourcentyp

Ressourcenname

AWS Identity and Access Management

Rollen

AWSAFTExecutionRole

AWSAFTExecution

AWS Kundendienstzentrum (optional)

Unterstützungspläne

Enterprise