Pertimbangan sumber daya untuk AWS Control Tower Account Factory untuk Terraform - AWS Control Tower

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pertimbangan sumber daya untuk AWS Control Tower Account Factory untuk Terraform

Saat Anda menyiapkan landing zone menggunakan AWS Control Tower Account Factory for Terraform, beberapa jenis AWS sumber daya dibuat dalam akun Anda AWS .

Cari sumber daya

  • Anda dapat menggunakan tag untuk mencari daftar sumber daya AFT terbaru. Pasangan nilai kunci untuk pencarian Anda adalah:

    Key: managed_by | Value: AFT

  • Untuk layanan komponen yang tidak mendukung tag, Anda dapat menemukan sumber daya dengan pencarian aft di nama sumber daya.

Tabel sumber daya yang awalnya dibuat, berdasarkan akun

AWS Control Tower Account Factory untuk akun manajemen Terraform
AWS layanan Jenis sumber daya Nama sumber daya
AWS Identity and Access Management Peran

AWSAFTAdministrator

AWSAFTExecution

AWSAFTService

aws-ct-aft-*
AWS Identity and Access Management Kebijakan

aws-ct-aft-*
CodeCommit Repositori

aws-ct-aft-*
CodeBuild Membangun Proyek

aws-ct-aft-*
Kode Pipa Alur

*-baseline-*
Amazon S3 Bucket

*-aws-ct-aft-*

aws-ct-aft-*
Lambda Fungsi

aws-ct-aft-*
Lambda Lapisan

aws-ct-aft-common-layer
DynamoDB Tabel

aws-ct-aft-request

aws-ct-aft-request-audit

aws-ct-aft-request-metadata

aws-ct-aft-controltower-events

Step Functions

Mesin Negara

aws-ct-aft-prebaseline

aws-ct-aft-prebaseline-customizations

aws-ct-aft-trigger-baseline

aws-ct-aft-features

VPC

VPC

aws-ct-aft-vpc

Amazon SNS

Topik

aws-ct-aft-notifications

aws-ct-aft-failure-notifications

Amazon EventBridge

Bus peristiwa

aws-ct-aft-events-from-ct-management

Amazon EventBridge

Aturan acara

aws-ct-aft-capture-ct-events

aws-ct-aft-lambda-account-request-processor

Layanan Manajemen Kunci (KMS)

Kunci Dikelola Pelanggan

*-aws-ct-aft-*

aws-ct-aft-*

AWS Systems Manager

Menyimpan parameter

/aws-ct-aft/account/*

/aws/ct-aft/config/*

Amazon SQS

Antrean

aws-ct-aft-account-request.fifo

aws-ct-aft-account-request-dlg.fifo

CloudWatch

Grup log

/aws/*/aws-ct-aft-*

aws-ct-aft-*

AWS Support Center (Opsional)

Paket Support

Enterprise
AWS akun yang disediakan melalui AWS Control Tower Account Factory untuk Terraform

AWS layanan

Jenis sumber daya

Nama sumber daya

AWS Identity and Access Management

Peran

AWSAFTExecution

AWS Support Center (Opsional)

Paket Support

Enterprise
Akun manajemen AWS Control Tower

AWS layanan

Jenis sumber daya

Nama sumber daya

AWS Identity and Access Management

Peran

AWSAFTExecutionRole

AWSAFTExecution

aws-ct-aft-controltower-events-rule

AWS Systems Manager

Menyimpan parameter

/aws-ct-aft/account/aws-ct-aft-management/account-id

AWS Organizations (Opsional)

Kebijakan Kontrol Layanan

aws-ct-aft-protect-resources

CloudTrail (Opsional)

Jalan setapak

aws-ct-aft-BaselineCloudTrail

Pusat Dukungan AWS (Opsional)

Paket Support

Enterprise
Akun arsip log AWS Control Tower

AWS layanan

Jenis sumber daya

Nama sumber daya

AWS Identity and Access Management

Peran

AWSAFTExecutionRole

AWSAFTExecution

aws-ct-aft-cloudtrail-data-events-role

Layanan Manajemen Kunci (KMS)

Kunci Dikelola Pelanggan

*-aws-ct-aft-kms-gd-findings

Amazon S3

Bucket

*-aws-ct-aft-logs*

aws-ct-aft-s3-access-logs*

AWS Support Center (Opsional)

Paket Support

Enterprise
Akun audit AWS Control Tower

AWS layanan

Jenis sumber daya

Nama sumber daya

AWS Identity and Access Management

Peran

AWSAFTExecutionRole

AWSAFTExecution

AWS Support Center (Opsional)

Paket Support

Enterprise