Considerazioni sulle risorse per AWS Control Tower Account Factory for Terraform - AWS Control Tower

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Considerazioni sulle risorse per AWS Control Tower Account Factory for Terraform

Quando configuri una landing zone utilizzando AWS Control Tower Account Factory for Terraform, all'interno dei tuoi AWS account vengono creati diversi tipi di AWS risorse.

Cerca risorse
  • È possibile utilizzare i tag per cercare l'elenco più aggiornato di risorse AFT. La coppia chiave-valore per la ricerca è:

    Key: managed_by | Value: AFT
  • Per i servizi dei componenti che non supportano i tag, è possibile individuare le risorse con una ricerca aft nei nomi delle risorse.

Tabelle delle risorse create inizialmente, per account

Account di gestione AWS Control Tower Account Factory per Terraform
AWS service Tipo di risorsa Nome risorsa
AWS Identity and Access Management Roles

AWSAFTAdministrator

AWSAFTExecution

AWSAFTService

aws-ct-aft-*

AWS Identity and Access Management Policy

aws-ct-aft-*

CodeCommit Repositories

aws-ct-aft-*

CodeBuild Progetti di compilazione

aws-ct-aft-*

Codice Pipeline Pipeline

*-baseline-*

Amazon S3 Bucket

*-aws-ct-aft-*

aws-ct-aft-*

Lambda Funzioni

aws-ct-aft-*

Lambda Livelli

aws-ct-aft-common-layer

DynamoDB Tabelle

aws-ct-aft-request

aws-ct-aft-request-audit

aws-ct-aft-request-metadata

aws-ct-aft-controltower-events

Step Functions

Macchine a stato

aws-ct-aft-prebaseline

aws-ct-aft-prebaseline-customizations

aws-ct-aft-trigger-baseline

aws-ct-aft-features

VPC

VPC

aws-ct-aft-vpc

Amazon SNS

Argomenti

aws-ct-aft-notifications

aws-ct-aft-failure-notifications

Amazon EventBridge

Bus di eventi

aws-ct-aft-events-from-ct-management

Amazon EventBridge

Regole dell'evento

aws-ct-aft-capture-ct-events

aws-ct-aft-lambda-account-request-processor

Servizio di gestione delle chiavi (KMS)

Chiavi gestite dal cliente

*-aws-ct-aft-*

aws-ct-aft-*

AWS Systems Manager

Archivio dei parametri

/aws-ct-aft/account/*

/aws/ct-aft/config/*

Amazon SQS

Queues

aws-ct-aft-account-request.fifo

aws-ct-aft-account-request-dlg.fifo

CloudWatch

Gruppi di log

/aws/*/aws-ct-aft-*

aws-ct-aft-*

AWS Support Center (opzionale)

Piani di supporto

Enterprise

AWS account forniti tramite AWS Control Tower Account Factory per Terraform

AWS service

Tipo di risorsa

Nome risorsa

AWS Identity and Access Management

Roles

AWSAFTExecution

AWS Support Center (opzionale)

Piani di supporto

Enterprise

Account di gestione AWS Control Tower

AWS service

Tipo di risorsa

Nome risorsa

AWS Identity and Access Management

Roles

AWSAFTExecutionRole

AWSAFTExecution

aws-ct-aft-controltower-events-rule

AWS Systems Manager

Archivio dei parametri

/aws-ct-aft/account/aws-ct-aft-management/account-id

AWS Organizations (Facoltativo)

Policy di controllo dei servizi

aws-ct-aft-protect-resources

CloudTrail (Opzionale)

Trail

aws-ct-aft-BaselineCloudTrail

AWS Support Center (opzionale)

Piani di supporto

Enterprise

Account di archiviazione dei log AWS Control Tower

AWS service

Tipo di risorsa

Nome risorsa

AWS Identity and Access Management

Roles

AWSAFTExecutionRole

AWSAFTExecution

aws-ct-aft-cloudtrail-data-events-role

Servizio di gestione delle chiavi (KMS)

Chiavi gestite dal cliente

*-aws-ct-aft-kms-gd-findings

Amazon S3

Bucket

*-aws-ct-aft-logs*

aws-ct-aft-s3-access-logs*

AWS Support Center (opzionale)

Piani di supporto

Enterprise

Account di audit AWS Control Tower

AWS service

Tipo di risorsa

Nome risorsa

AWS Identity and Access Management

Roles

AWSAFTExecutionRole

AWSAFTExecution

AWS Support Center (opzionale)

Piani di supporto

Enterprise