适用于 Terraform 的 AWS Control Tower Account Factory 的资源注意事项 - AWS Control Tower

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

适用于 Terraform 的 AWS Control Tower Account Factory 的资源注意事项

当您使用适用于 Terraform 的 AWS Control Tower Account Factory 设置着陆区时,会在您的 AWS 账户中创建多种类型的 AWS 资源。

搜索资源

  • 您可以使用标签搜索最新的 AFT 资源列表。您搜索的键值对是:

    Key: managed_by | Value: AFT

  • 对于不支持标签的组件服务,您可以通过在资源名称aft中搜索来查找资源。

按账户分列的初始创建的资源表

适用于 Terraform 的 AWS Control Tower Account Factory 管理账户
AWS service 资源类型 资源名称
AWS Identity and Access Management 角色

AWSAFTAdministrator

AWSAFTExecution

AWSAFTService

aws-ct-aft-*
AWS Identity and Access Management 策略

aws-ct-aft-*
CodeCommit Repositories

aws-ct-aft-*
CodeBuild 构建项目

aws-ct-aft-*
代码管道 管线

*-baseline-*
Amazon S3 存储桶

*-aws-ct-aft-*

aws-ct-aft-*
Lambda 函数

aws-ct-aft-*
Lambda 图层

aws-ct-aft-common-layer
DynamoDB

aws-ct-aft-request

aws-ct-aft-request-audit

aws-ct-aft-request-metadata

aws-ct-aft-controltower-events

Step Functions

状态机

aws-ct-aft-prebaseline

aws-ct-aft-prebaseline-customizations

aws-ct-aft-trigger-baseline

aws-ct-aft-features

VPC

VPC

aws-ct-aft-vpc

Amazon SNS

主题

aws-ct-aft-notifications

aws-ct-aft-failure-notifications

Amazon EventBridge

事件总线

aws-ct-aft-events-from-ct-management

Amazon EventBridge

赛事规则

aws-ct-aft-capture-ct-events

aws-ct-aft-lambda-account-request-processor

密钥管理服务 (KMS)

客户托管密钥

*-aws-ct-aft-*

aws-ct-aft-*

AWS Systems Manager

参数存储

/aws-ct-aft/account/*

/aws/ct-aft/config/*

Amazon SQS

队列

aws-ct-aft-account-request.fifo

aws-ct-aft-account-request-dlg.fifo

CloudWatch

日志组

/aws/*/aws-ct-aft-*

aws-ct-aft-*

AWS Support Center(可选)

Support 计划

Enterprise
AWS 通过 AWS Control Tower Account Factory 为 Terraform 配置的账户

AWS service

资源类型

资源名称

AWS Identity and Access Management

角色

AWSAFTExecution

AWS Support Center(可选)

Support 计划

Enterprise
AWS Control Tower 管理账户

AWS service

资源类型

资源名称

AWS Identity and Access Management

角色

AWSAFTExecutionRole

AWSAFTExecution

aws-ct-aft-controltower-events-rule

AWS Systems Manager

参数存储

/aws-ct-aft/account/aws-ct-aft-management/account-id

AWS Organizations (可选)

服务控制策略

aws-ct-aft-protect-resources

CloudTrail (可选)

跟踪

aws-ct-aft-BaselineCloudTrail

AWS Support 中心(可选)

Support 计划

Enterprise
AWS Control Tower 日志存档账户

AWS service

资源类型

资源名称

AWS Identity and Access Management

角色

AWSAFTExecutionRole

AWSAFTExecution

aws-ct-aft-cloudtrail-data-events-role

密钥管理服务 (KMS)

客户托管密钥

*-aws-ct-aft-kms-gd-findings

Amazon S3

存储桶

*-aws-ct-aft-logs*

aws-ct-aft-s3-access-logs*

AWS Support Center(可选)

Support 计划

Enterprise
AWS Control Tower 审计账户

AWS service

资源类型

资源名称

AWS Identity and Access Management

角色

AWSAFTExecutionRole

AWSAFTExecution

AWS Support Center(可选)

Support 计划

Enterprise