AWS Control Tower Account Factory for Terraform에 대한 리소스 고려 사항 - AWS Control Tower

AWS Control Tower Account Factory for Terraform에 대한 리소스 고려 사항

AWS Control Tower Account Factory for Terraform을 사용하여 랜딩 존을 설정하면 AWS 계정 내에 여러 유형의 AWS 리소스가 생성됩니다.

리소스 검색

태그를 사용하여 가장 업데이트된 AFT 리소스 목록을 검색할 수 있습니다. 검색의 키-값 페어는 다음과 같습니다.
```
Key: managed_by | Value: AFT
```
태그를 지원하지 않는 구성 요소 서비스의 경우 리소스 이름에서 aft를 검색하여 리소스를 찾을 수 있습니다.

계정별로 처음 생성된 리소스 테이블

AWS Control Tower Account Factory for Terraform 관리 계정
AWS service	리소스 유형	리소스 이름
AWS Identity and Access Management	Roles	AWSAFTAdministrator AWSAFTExecution AWSAFTService aws-ct-aft-*
AWS Identity and Access Management	정책	aws-ct-aft-*
CodeCommit	리포지토리	aws-ct-aft-*
CodeBuild	빌드 프로젝트	aws-ct-aft-*
코드 파이프라인	Pipelines	-baseline-
Amazon S3	버킷	-aws-ct-aft- aws-ct-aft-*
Lambda	함수	aws-ct-aft-*
Lambda	계층	aws-ct-aft-common-layer
DynamoDB	표	aws-ct-aft-request aws-ct-aft-request-audit aws-ct-aft-request-metadata aws-ct-aft-controltower-events
Step Functions	상태 시스템	aws-ct-aft-prebaseline aws-ct-aft-prebaseline-customizations aws-ct-aft-trigger-baseline aws-ct-aft-features
VPC	VPC	aws-ct-aft-vpc
Amazon SNS	주제	aws-ct-aft-notifications aws-ct-aft-failure-notifications
Amazon EventBridge	이벤트 버스	aws-ct-aft-events-from-ct-management
Amazon EventBridge	이벤트 규칙	aws-ct-aft-capture-ct-events aws-ct-aft-lambda-account-request-processor
Key Management Service(KMS)	고객 관리형 키	-aws-ct-aft- aws-ct-aft-*
AWS Systems Manager	Parameter Store	/aws-ct-aft/account/* /aws/ct-aft/config/*
Amazon SQS	대기열	aws-ct-aft-account-request.fifo aws-ct-aft-account-request-dlg.fifo
CloudWatch	로그 그룹	/aws//aws-ct-aft- aws-ct-aft-*
AWS 지원 센터(선택 사항)	지원 플랜	Enterprise

AWS Terraform용 AWS Control Tower Account Factory를 통해 프로비저닝된 계정
AWS service	리소스 유형	리소스 이름
AWS Identity and Access Management	Roles	AWSAFTExecution
AWS 지원 센터(선택 사항)	지원 플랜	Enterprise

AWS Control Tower 관리 계정
AWS service	리소스 유형	리소스 이름
AWS Identity and Access Management	Roles	AWSAFTExecutionRole AWSAFTExecution aws-ct-aft-controltower-events-rule
AWS Systems Manager	Parameter Store	/aws-ct-aft/account/aws-ct-aft-management/account-id
AWS Organizations (선택 사항)	서비스 제어 정책	aws-ct-aft-protect-resources
CloudTrail(선택 사항)	추적	aws-ct-aft-BaselineCloudTrail
AWS Support Center(선택 사항)	지원 플랜	Enterprise

AWS Control Tower 로그 아카이브 계정
AWS service	리소스 유형	리소스 이름
AWS Identity and Access Management	Roles	AWSAFTExecutionRole AWSAFTExecution aws-ct-aft-cloudtrail-data-events-role
Key Management Service(KMS)	고객 관리형 키	*-aws-ct-aft-kms-gd-findings
Amazon S3	버킷	-aws-ct-aft-logs aws-ct-aft-s3-access-logs*
AWS 지원 센터(선택 사항)	지원 플랜	Enterprise

AWS Control Tower 감사 계정
AWS service	리소스 유형	리소스 이름
AWS Identity and Access Management	Roles	AWSAFTExecutionRole AWSAFTExecution
AWS 지원 센터(선택 사항)	지원 플랜	Enterprise

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

기능 옵션 활성화

필요한 역할