Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Consideraciones sobre los recursos de AWS Control Tower Account Factory for Terraform
Cuando configura su landing zone con AWS Control Tower Account Factory for Terraform, se crean varios tipos de AWS recursos en sus AWS cuentas.
Busque recursos
-
Puede usar etiquetas para buscar la lista más actualizada de recursos de la AFT. El par clave-valor para su búsqueda es:
Key: managed_by | Value: AFT -
En el caso de los servicios de componentes que no admiten etiquetas, puede buscar los recursos buscando
aften los nombres de los recursos.
Tablas de recursos creadas inicialmente, por cuenta
| AWS service | Tipo de recurso | Nombre del recurso |
|---|---|---|
| AWS Identity and Access Management | Roles |
AWSAFTAdministrator AWSAFTExecution AWSAFTService aws-ct-aft-* |
| AWS Identity and Access Management | Políticas | aws-ct-aft-* |
| CodeCommit | Repositorios | aws-ct-aft-* |
| CodeBuild | Proyectos de compilación | aws-ct-aft-* |
| Code Pipeline | Canalizaciones | *-baseline-* |
| Amazon S3 | Buckets | *-aws-ct-aft-* aws-ct-aft-* |
| Lambda | Funciones | aws-ct-aft-* |
| Lambda | Capas | aws-ct-aft-common-layer |
| DynamoDB | Tablas | aws-ct-aft-request aws-ct-aft-request-audit aws-ct-aft-request-metadata aws-ct-aft-controltower-events |
Step Functions |
Máquinas estatales |
aws-ct-aft-prebaseline aws-ct-aft-prebaseline-customizations aws-ct-aft-trigger-baseline aws-ct-aft-features |
VPC |
VPC |
aws-ct-aft-vpc |
Amazon SNS |
Temas |
aws-ct-aft-notifications aws-ct-aft-failure-notifications |
Amazon EventBridge |
Buses de eventos |
aws-ct-aft-events-from-ct-management |
Amazon EventBridge |
Reglas del evento |
aws-ct-aft-capture-ct-events aws-ct-aft-lambda-account-request-processor |
Servicio de administración de claves (KMS) |
Claves administradas por el cliente |
*-aws-ct-aft-* aws-ct-aft-* |
AWS Systems Manager |
Almacén de parámetros |
/aws-ct-aft/account/* /aws/ct-aft/config/* |
Amazon SQS |
Queues |
aws-ct-aft-account-request.fifo aws-ct-aft-account-request-dlg.fifo |
CloudWatch |
Grupos de registro |
/aws/*/aws-ct-aft-* aws-ct-aft-* |
AWS Support Center (opcional) |
Planes Support |
Enterprise |
AWS service |
Tipo de recurso |
Nombre del recurso |
|---|---|---|
AWS Identity and Access Management |
Roles |
AWSAFTExecution |
AWS Support Center (opcional) |
Planes Support |
Enterprise |
AWS service |
Tipo de recurso |
Nombre del recurso |
|---|---|---|
AWS Identity and Access Management |
Roles |
AWSAFTExecutionRole AWSAFTExecution aws-ct-aft-controltower-events-rule |
AWS Systems Manager |
Almacén de parámetros |
/aws-ct-aft/account/aws-ct-aft-management/account-id |
AWS Organizations (Opcional) |
Políticas de control de servicios |
aws-ct-aft-protect-resources |
CloudTrail (Opcional) |
Registros de seguimiento |
aws-ct-aft-BaselineCloudTrail |
AWS Support Center (opcional) |
Planes Support |
Enterprise |
AWS service |
Tipo de recurso |
Nombre del recurso |
|---|---|---|
AWS Identity and Access Management |
Roles |
AWSAFTExecutionRole AWSAFTExecution aws-ct-aft-cloudtrail-data-events-role |
Servicio de administración de claves (KMS) |
Claves administradas por el cliente |
*-aws-ct-aft-kms-gd-findings |
Amazon S3 |
Buckets |
*-aws-ct-aft-logs* aws-ct-aft-s3-access-logs* |
AWS Support Center (opcional) |
Planes Support |
Enterprise |
AWS service |
Tipo de recurso |
Nombre del recurso |
|---|---|---|
AWS Identity and Access Management |
Roles |
AWSAFTExecutionRole AWSAFTExecution |
AWS Support Center (opcional) |
Planes Support |
Enterprise |
