AWS Control Tower Account Factory for Terraform のリソースに関する考慮事項 - AWS Control Tower

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Control Tower Account Factory for Terraform のリソースに関する考慮事項

AWS Control Tower Account Factory for Terraform を使用してランディングゾーンを設定すると、 AWS アカウント内に複数のタイプの AWS リソースが作成されます。

リソースの検索

  • タグを使用して、AFT リソースの最新リストを検索できます。検索のキーと値のペアは次のとおりです。

    Key: managed_by | Value: AFT

  • タグをサポートしないコンポーネントサービスの場合は、リソース名で aft を検索してリソースを特定できます。

最初に作成されたリソースのテーブル (アカウント別)

AWS Control Tower Account Factory for Terraform 管理アカウント
AWS service リソースタイプ リソース名
AWS Identity and Access Management ロール

AWSAFTAdministrator

AWSAFTExecution

AWSAFTService

aws-ct-aft-*
AWS Identity and Access Management ポリシー

aws-ct-aft-*
CodeCommit リポジトリ

aws-ct-aft-*
CodeBuild ビルドプロジェクト

aws-ct-aft-*
コードパイプライン パイプライン

*-baseline-*
Simple Storage Service (Amazon S3) バケット

*-aws-ct-aft-*

aws-ct-aft-*
Lambda 関数

aws-ct-aft-*
Lambda レイヤー

aws-ct-aft-common-layer
DynamoDB テーブル

aws-ct-aft-request

aws-ct-aft-request-audit

aws-ct-aft-request-metadata

aws-ct-aft-controltower-events

Step Functions

ステートマシン

aws-ct-aft-prebaseline

aws-ct-aft-prebaseline-customizations

aws-ct-aft-trigger-baseline

aws-ct-aft-features

VPC

VPC

aws-ct-aft-vpc

Amazon SNS

トピック

aws-ct-aft-notifications

aws-ct-aft-failure-notifications

Amazon EventBridge

イベントバス

aws-ct-aft-events-from-ct-management

Amazon EventBridge

イベントルール

aws-ct-aft-capture-ct-events

aws-ct-aft-lambda-account-request-processor

Key Management Service (KMS)

カスタマーマネージドキー

*-aws-ct-aft-*

aws-ct-aft-*

AWS Systems Manager

パラメータストア

/aws-ct-aft/account/*

/aws/ct-aft/config/*

Amazon SQS

キュー

aws-ct-aft-account-request.fifo

aws-ct-aft-account-request-dlg.fifo

CloudWatch

ロググループ

/aws/*/aws-ct-aft-*

aws-ct-aft-*

AWS サポートセンター (オプション)

サポートプラン

Enterprise
AWS AWS Control Tower Account Factory for Terraform を通じてプロビジョニングされた アカウント

AWS service

リソースタイプ

リソース名

AWS Identity and Access Management

ロール

AWSAFTExecution

AWS サポートセンター (オプション)

サポートプラン

Enterprise
AWS Control Tower 管理アカウント

AWS service

リソースタイプ

リソース名

AWS Identity and Access Management

ロール

AWSAFTExecutionRole

AWSAFTExecution

aws-ct-aft-controltower-events-rule

AWS Systems Manager

パラメータストア

/aws-ct-aft/account/aws-ct-aft-management/account-id

AWS Organizations (オプション)

サービスコントロールポリシー

aws-ct-aft-protect-resources

CloudTrail (オプション)

追跡

aws-ct-aft-BaselineCloudTrail

AWS Support Center (オプション)

サポートプラン

Enterprise
AWS Control Tower ログアーカイブアカウント

AWS service

リソースタイプ

リソース名

AWS Identity and Access Management

ロール

AWSAFTExecutionRole

AWSAFTExecution

aws-ct-aft-cloudtrail-data-events-role

Key Management Service (KMS)

カスタマーマネージドキー

*-aws-ct-aft-kms-gd-findings

Simple Storage Service (Amazon S3)

バケット

*-aws-ct-aft-logs*

aws-ct-aft-s3-access-logs*

AWS サポートセンター (オプション)

サポートプラン

Enterprise
AWS Control Tower 監査アカウント

AWS service

リソースタイプ

リソース名

AWS Identity and Access Management

ロール

AWSAFTExecutionRole

AWSAFTExecution

AWS サポートセンター (オプション)

サポートプラン

Enterprise