適用於 Terraform 的 AWS Control Tower 帳戶工廠的資源考量事項 - AWS Control Tower

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

適用於 Terraform 的 AWS Control Tower 帳戶工廠的資源考量事項

當您使用 AWS Control Tower Account Factory for Terraform 設定登陸區域時,會在 AWS 您的帳戶中建立數種類型的 AWS 資源。

搜尋資源

  • 您可以使用標籤來搜尋最新的 AFT 資源清單。您搜尋的鍵/值組為:

    Key: managed_by | Value: AFT

  • 對於不支援標籤的元件服務,您可以在資源名稱aft中找到搜尋 的資源。

依帳戶初始建立的資源資料表

適用於 Terraform 管理帳戶的 AWS Control Tower Account Factory
AWS 服務 Resource Type (資源類型) 資源名稱
AWS Identity and Access Management 角色

AWSAFTAdministrator

AWSAFTExecution

AWSAFTService

aws-ct-aft-*
AWS Identity and Access Management 政策

aws-ct-aft-*
CodeCommit: 儲存庫

aws-ct-aft-*
CodeBuild 組建專案

aws-ct-aft-*
程式碼管道 管道

*-baseline-*
Amazon S3 儲存貯體

*-aws-ct-aft-*

aws-ct-aft-*
Lambda 函數

aws-ct-aft-*
Lambda

aws-ct-aft-common-layer
DynamoDB 資料表

aws-ct-aft-request

aws-ct-aft-request-audit

aws-ct-aft-request-metadata

aws-ct-aft-controltower-events

Step Functions

狀態機器

aws-ct-aft-prebaseline

aws-ct-aft-prebaseline-customizations

aws-ct-aft-trigger-baseline

aws-ct-aft-features

VPC

VPC

aws-ct-aft-vpc

Amazon SNS

主題

aws-ct-aft-notifications

aws-ct-aft-failure-notifications

Amazon EventBridge

事件匯流排

aws-ct-aft-events-from-ct-management

Amazon EventBridge

事件規則

aws-ct-aft-capture-ct-events

aws-ct-aft-lambda-account-request-processor

金鑰管理服務 (KMS)

客戶受管金鑰

*-aws-ct-aft-*

aws-ct-aft-*

AWS Systems Manager

參數存放區

/aws-ct-aft/account/*

/aws/ct-aft/config/*

Amazon SQS

佇列

aws-ct-aft-account-request.fifo

aws-ct-aft-account-request-dlg.fifo

CloudWatch

日誌群組

/aws/*/aws-ct-aft-*

aws-ct-aft-*

AWS 支援中心 (選用)

支援計劃

Enterprise
AWS 透過 AWS Control Tower Account Factory for Terraform 佈建的帳戶

AWS 服務

Resource Type (資源類型)

資源名稱

AWS Identity and Access Management

角色

AWSAFTExecution

AWS 支援中心 (選用)

支援計劃

Enterprise
AWS Control Tower 管理帳戶

AWS 服務

Resource Type (資源類型)

資源名稱

AWS Identity and Access Management

角色

AWSAFTExecutionRole

AWSAFTExecution

aws-ct-aft-controltower-events-rule

AWS Systems Manager

參數存放區

/aws-ct-aft/account/aws-ct-aft-management/account-id

AWS Organizations (選用)

服務控制政策

aws-ct-aft-protect-resources

CloudTrail (選用)

線索

aws-ct-aft-BaselineCloudTrail

AWS Support Center (選用)

支援計劃

Enterprise
AWS Control Tower 日誌封存帳戶

AWS 服務

Resource Type (資源類型)

資源名稱

AWS Identity and Access Management

角色

AWSAFTExecutionRole

AWSAFTExecution

aws-ct-aft-cloudtrail-data-events-role

金鑰管理服務 (KMS)

客戶受管金鑰

*-aws-ct-aft-kms-gd-findings

Amazon S3

儲存貯體

*-aws-ct-aft-logs*

aws-ct-aft-s3-access-logs*

AWS 支援中心 (選用)

支援計劃

Enterprise
AWS Control Tower 稽核帳戶

AWS 服務

Resource Type (資源類型)

資源名稱

AWS Identity and Access Management

角色

AWSAFTExecutionRole

AWSAFTExecution

AWS 支援中心 (選用)

支援計劃

Enterprise