本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
適用於 Terraform 的 AWS Control Tower 帳戶工廠的資源考量事項
當您使用 AWS Control Tower Account Factory for Terraform 設定登陸區域時,會在 AWS 您的帳戶中建立數種類型的 AWS 資源。
搜尋資源
-
您可以使用標籤來搜尋最新的 AFT 資源清單。您搜尋的鍵/值組為:
Key: managed_by | Value: AFT
-
對於不支援標籤的元件服務,您可以在資源名稱
aft
中找到搜尋 的資源。
依帳戶初始建立的資源資料表
AWS 服務 | Resource Type (資源類型) | 資源名稱 |
---|---|---|
AWS Identity and Access Management | 角色 |
AWSAFTAdministrator AWSAFTExecution AWSAFTService aws-ct-aft-* |
AWS Identity and Access Management | 政策 | aws-ct-aft-* |
CodeCommit: | 儲存庫 | aws-ct-aft-* |
CodeBuild | 組建專案 | aws-ct-aft-* |
程式碼管道 | 管道 | *-baseline-* |
Amazon S3 | 儲存貯體 | *-aws-ct-aft-* aws-ct-aft-* |
Lambda | 函數 | aws-ct-aft-* |
Lambda | 層 | aws-ct-aft-common-layer |
DynamoDB | 資料表 | aws-ct-aft-request aws-ct-aft-request-audit aws-ct-aft-request-metadata aws-ct-aft-controltower-events |
Step Functions |
狀態機器 |
aws-ct-aft-prebaseline aws-ct-aft-prebaseline-customizations aws-ct-aft-trigger-baseline aws-ct-aft-features |
VPC |
VPC |
aws-ct-aft-vpc |
Amazon SNS |
主題 |
aws-ct-aft-notifications aws-ct-aft-failure-notifications |
Amazon EventBridge |
事件匯流排 |
aws-ct-aft-events-from-ct-management |
Amazon EventBridge |
事件規則 |
aws-ct-aft-capture-ct-events aws-ct-aft-lambda-account-request-processor |
金鑰管理服務 (KMS) |
客戶受管金鑰 |
*-aws-ct-aft-* aws-ct-aft-* |
AWS Systems Manager |
參數存放區 |
/aws-ct-aft/account/* /aws/ct-aft/config/* |
Amazon SQS |
佇列 |
aws-ct-aft-account-request.fifo aws-ct-aft-account-request-dlg.fifo |
CloudWatch |
日誌群組 |
/aws/*/aws-ct-aft-* aws-ct-aft-* |
AWS 支援中心 (選用) |
支援計劃 |
Enterprise |
AWS 服務 |
Resource Type (資源類型) |
資源名稱 |
---|---|---|
AWS Identity and Access Management |
角色 |
AWSAFTExecution |
AWS 支援中心 (選用) |
支援計劃 |
Enterprise |
AWS 服務 |
Resource Type (資源類型) |
資源名稱 |
---|---|---|
AWS Identity and Access Management |
角色 |
AWSAFTExecutionRole AWSAFTExecution aws-ct-aft-controltower-events-rule |
AWS Systems Manager |
參數存放區 |
/aws-ct-aft/account/aws-ct-aft-management/account-id |
AWS Organizations (選用) |
服務控制政策 |
aws-ct-aft-protect-resources |
CloudTrail (選用) |
線索 |
aws-ct-aft-BaselineCloudTrail |
AWS Support Center (選用) |
支援計劃 |
Enterprise |
AWS 服務 |
Resource Type (資源類型) |
資源名稱 |
---|---|---|
AWS Identity and Access Management |
角色 |
AWSAFTExecutionRole AWSAFTExecution aws-ct-aft-cloudtrail-data-events-role |
金鑰管理服務 (KMS) |
客戶受管金鑰 |
*-aws-ct-aft-kms-gd-findings |
Amazon S3 |
儲存貯體 |
*-aws-ct-aft-logs* aws-ct-aft-s3-access-logs* |
AWS 支援中心 (選用) |
支援計劃 |
Enterprise |
AWS 服務 |
Resource Type (資源類型) |
資源名稱 |
---|---|---|
AWS Identity and Access Management |
角色 |
AWSAFTExecutionRole AWSAFTExecution |
AWS 支援中心 (選用) |
支援計劃 |
Enterprise |