As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Serviços de componentes Quando você implanta o AFT, componentes são adicionados ao seu AWS ambiente a partir de cada um desses AWS serviços. + **[AWS Control Tower](https://docs.aws.amazon.com//controltower/latest/userguide/what-is-control-tower.html)**: o AFT usa o Account Factory do AWS Control Tower na conta de gerenciamento do AWS Control Tower para provisionar contas. + **[Amazon DynamoDB](https://docs.aws.amazon.com//amazondynamodb/latest/developerguide/Introduction.html)**: o AFT cria tabelas do Amazon DynamoDB na conta de gerenciamento do AFT, que armazenam solicitações de contas, histórico de auditoria de atualizações da conta, metadados da conta e eventos do ciclo de vida do AWS Control Tower. O AFT também cria gatilhos do Lambda do DynamoDB para iniciar processos posteriores, como iniciar o fluxo de trabalho de provisionamento de contas do AFT. + **[Amazon Simple Storage Service](https://docs.aws.amazon.com//AmazonS3/latest/userguide/Welcome.html)** — O AFT cria buckets do Amazon Simple Storage Service (S3) na conta de gerenciamento do AFT e na conta de arquivo de log do AWS Control Tower, que armazenam os registros gerados pelos AWS serviços exigidos pelo pipeline do AFT. O AFT também cria um bucket S3 de back-end do Terraform, primário e secundário Regiões da AWS, para armazenar os estados do Terraform gerados durante os fluxos de trabalho do pipeline do AFT. + **[Amazon Simple Notification Service](https://docs.aws.amazon.com//sns/latest/dg/welcome.html)**: o AFT cria tópicos do Amazon Simple Notification Service (SNS) na conta de gerenciamento do AFT, que armazena notificações de sucesso e falha após processar cada solicitação de conta do AFT. Você pode receber essas mensagens usando o protocolo de sua escolha. + **[Amazon Simple Queuing Service](https://docs.aws.amazon.com//AWSSimpleQueueService/latest/SQSDeveloperGuide/welcome.html)**: o AFT cria uma fila FIFO do Amazon Simple Queuing Service (Amazon SQS) na conta de gerenciamento do AFT. A fila permite que você envie várias solicitações de conta em paralelo, mas envia uma solicitação por vez ao AWS Control Tower Account Factory, para processamento sequencial. + **[AWS CodeBuild](https://docs.aws.amazon.com//codebuild/latest/userguide/welcome.html)** — A AFT cria projetos de CodeBuild construção da AWS na conta de gerenciamento da AFT para inicializar, compilar, testar e aplicar planos do Terraform para o código-fonte da AFT em vários estágios de construção. + **[AWS CodePipeline](https://docs.aws.amazon.com//codepipeline/latest/userguide/welcome.html)** — A AFT cria CodePipeline pipelines da AWS na conta de gerenciamento da AFT para se integrar ao seu provedor de CodeStar conexões da AWS selecionado e suportado para o código-fonte da AFT e para acionar trabalhos de construção na AWS CodeBuild. + **[AWS Lambda](https://docs.aws.amazon.com//lambda/latest/dg/welcome.html)**: o AFT cria camadas e funções do AWS Lambda na conta de gerenciamento do AFT para realizar etapas durante a solicitação da conta, o provisionamento da conta do AFT e os processos de personalização da conta. + **[O AWS Systems Manager Parameter Store](https://docs.aws.amazon.com//systems-manager/latest/userguide/systems-manager-parameter-store.html)**: o AFT configura o AWS Systems Manager Parameter Store na conta de gerenciamento do AFT, para armazenar os parâmetros de configuração necessários para os processos do pipeline do AFT. + **[Amazon CloudWatch](https://docs.aws.amazon.com//AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html)** — A AFT cria grupos de CloudWatch registros da Amazon na conta de gerenciamento da AFT para armazenar registros gerados pelos serviços da AWS empregados pelo pipeline da AFT. O período de retenção CloudWatch dos registros está definido como`Never Expire`. + **[Amazon VPC](https://docs.aws.amazon.com//vpc/latest/userguide/what-is-amazon-vpc.html)**: o AFT cria uma Amazon Virtual Private Cloud (VPC) para isolar serviços e recursos na conta de gerenciamento da AFT em um ambiente de rede separado, para maior segurança. + **[AWS KMS](https://docs.aws.amazon.com//kms/latest/developerguide/overview.html)**: o AFT usa o AWS Key Management Service (KMS) na conta de gerenciamento do AFT e na conta de arquivamento de logs do AWS Control Tower. O AFT cria chaves para criptografar estados do Terraform, dados armazenados em tabelas do DynamoDB e tópicos do SNS. Esses logs e artefatos são gerados quando os recursos e serviços da AWS são implantados pelo AFT. As chaves do KMS criadas pelo AFT têm a rotação anual habilitada por padrão. + **[AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com//IAM/latest/UserGuide/introduction.html)** — O AFT segue o modelo de privilégios mínimos recomendado. Ele cria funções e políticas do AWS Identity and Access Management (IAM) na conta de gerenciamento do AFT, nas contas da AWS Control Tower e nas contas provisionadas do AFT, conforme necessário, para realizar as ações necessárias durante o fluxo de trabalho do pipeline do AFT. + **[AWS Step Functions](https://docs.aws.amazon.com//step-functions/latest/dg/welcome.html)** — O AFT cria máquinas de estado do AWS Step Functions na conta de gerenciamento do AFT. Essas máquinas de estado orquestram e automatizam o processo e as etapas da estrutura e das personalizações de provisionamento de contas do AFT. + **[Amazon EventBridge](https://docs.aws.amazon.com//eventbridge/latest/userguide/eb-what-is.html)** — A AFT cria um barramento de EventBridge eventos da Amazon na conta de gerenciamento da AFT e da AWS Control Tower para capturar e armazenar eventos do ciclo de vida da AWS Control Tower a longo prazo na tabela do DynamoDB da conta de gerenciamento da AFT. A AFT cria regras de CloudWatch eventos da Amazon nas contas de gerenciamento da AFT e da AWS Control Tower, que acionam várias etapas necessárias durante a execução do fluxo de trabalho do pipeline da AFT + **[AWS CloudTrail (Opcional)](https://docs.aws.amazon.com//awscloudtrail/latest/userguide/cloudtrail-user-guide.html)** — Quando esse recurso é ativado, o AFT cria uma trilha AWS CloudTrail organizacional na conta de gerenciamento do AWS Control Tower, para registrar eventos de dados para buckets do Amazon S3 e funções AWS Lambda. O AFT envia esses logs para um bucket central do S3 na conta de arquivamento de logs do AWS Control Tower. + **[AWS Support (opcional)](https://aws.amazon.com//premiumsupport/)** — Quando esse recurso está ativado, o AFT ativa o plano AWS Enterprise Support para contas provisionadas pelo AFT. Por padrão,AWS as contas são criadas com o plano AWS Basic Support ativado.