Considerações sobre recursos para o AWS Control Tower Account Factory for Terraform - AWS Control Tower

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Considerações sobre recursos para o AWS Control Tower Account Factory for Terraform

Quando você configura sua landing zone usando o AWS Control Tower Account Factory for Terraform, vários tipos de AWS recursos são criados em suas AWS contas.

Pesquise recursos

  • Você pode usar tags para pesquisar a lista mais atualizada de recursos do AFT. O par de valores-chave para sua pesquisa é:

    Key: managed_by | Value: AFT

  • Para serviços de componentes que não oferecem suporte a tags, você pode localizar recursos com uma pesquisa aft nos nomes dos recursos.

Tabelas de recursos inicialmente criadas, por conta

Conta de gerenciamento do AWS Control Tower Account Factory for Terraform
AWS serviço Tipo de atributo Nome do recurso
AWS Identity and Access Management Funções

AWSAFTAdministrator

AWSAFTExecution

AWSAFTService

aws-ct-aft-*
AWS Identity and Access Management Políticas

aws-ct-aft-*
CodeCommit Repositórios

aws-ct-aft-*
CodeBuild Projetos de build

aws-ct-aft-*
Pipeline de código Pipelines

*-baseline-*
Amazon S3 Buckets

*-aws-ct-aft-*

aws-ct-aft-*
Lambda Funções

aws-ct-aft-*
Lambda Camadas

aws-ct-aft-common-layer
DynamoDB Tabelas

aws-ct-aft-request

aws-ct-aft-request-audit

aws-ct-aft-request-metadata

aws-ct-aft-controltower-events

Step Functions

Máquinas estatais

aws-ct-aft-prebaseline

aws-ct-aft-prebaseline-customizations

aws-ct-aft-trigger-baseline

aws-ct-aft-features

VPC

VPC

aws-ct-aft-vpc

Amazon SNS

Tópicos

aws-ct-aft-notifications

aws-ct-aft-failure-notifications

Amazon EventBridge

Barramentos de eventos

aws-ct-aft-events-from-ct-management

Amazon EventBridge

Regras do evento

aws-ct-aft-capture-ct-events

aws-ct-aft-lambda-account-request-processor

Serviço de gerenciamento de chaves (KMS)

Chaves gerenciadas pelo cliente

*-aws-ct-aft-*

aws-ct-aft-*

AWS Systems Manager

Armazenamento de parâmetros

/aws-ct-aft/account/*

/aws/ct-aft/config/*

Amazon SQS

Filas

aws-ct-aft-account-request.fifo

aws-ct-aft-account-request-dlg.fifo

CloudWatch

Grupos de logs

/aws/*/aws-ct-aft-*

aws-ct-aft-*

AWS Support Center (opcional)

Planos de suporte

Enterprise
AWS contas provisionadas por meio do AWS Control Tower Account Factory for Terraform

AWS serviço

Tipo de atributo

Nome do recurso

AWS Identity and Access Management

Funções

AWSAFTExecution

AWS Support Center (opcional)

Planos de suporte

Enterprise
Conta de gerenciamento do AWS Control Tower

AWS serviço

Tipo de atributo

Nome do recurso

AWS Identity and Access Management

Funções

AWSAFTExecutionRole

AWSAFTExecution

aws-ct-aft-controltower-events-rule

AWS Systems Manager

Armazenamento de parâmetros

/aws-ct-aft/account/aws-ct-aft-management/account-id

AWS Organizations (Opcional)

Políticas de controle de serviço

aws-ct-aft-protect-resources

CloudTrail (Opcional)

Trilhas

aws-ct-aft-BaselineCloudTrail

Centro de suporte da AWS (opcional)

Planos de suporte

Enterprise
Conta de arquivo de log do AWS Control Tower

AWS serviço

Tipo de atributo

Nome do recurso

AWS Identity and Access Management

Funções

AWSAFTExecutionRole

AWSAFTExecution

aws-ct-aft-cloudtrail-data-events-role

Serviço de gerenciamento de chaves (KMS)

Chaves gerenciadas pelo cliente

*-aws-ct-aft-kms-gd-findings

Amazon S3

Buckets

*-aws-ct-aft-logs*

aws-ct-aft-s3-access-logs*

AWS Support Center (opcional)

Planos de suporte

Enterprise
Conta de auditoria do AWS Control Tower

AWS serviço

Tipo de atributo

Nome do recurso

AWS Identity and Access Management

Funções

AWSAFTExecutionRole

AWSAFTExecution

AWS Support Center (opcional)

Planos de suporte

Enterprise