Servicios de componentes

AWS Control Tower: AFT utiliza el generador de cuentas de AWS Control Tower en la cuenta de administración de AWS Control Tower para aprovisionar cuentas.

Amazon DynamoDB: AFT crea tablas de Amazon DynamoDB en la cuenta de administración de AFT, que almacenan solicitudes de cuentas, historial de auditoría de actualizaciones de cuentas, metadatos de cuentas y eventos del ciclo de vida de AWS Control Tower. AFT también crea desencadenadores de Lambda para DynamoDB para iniciar procesos descendentes, como el flujo de trabajo de aprovisionamiento de cuentas de AFT.

Amazon Simple Storage Service: AFT crea buckets de Amazon Simple Storage Service (S3) en la cuenta de administración de AFT y en la cuenta de archivo de registro de AWS Control Tower, que almacenan registros generados por los servicios de AWS que requiere la canalización de AFT. AFT también crea un bucket de S3 del backend de Terraform en Regiones de AWS principales y secundarias para almacenar los estados de Terraform generados durante los flujos de trabajo de canalización de AFT.

Amazon Simple Notification Service: AFT crea temas de Amazon Simple Notification Service (SNS) en la cuenta de administración de AFT, que almacena las notificaciones de éxito y error después de procesar cada solicitud de cuenta de AFT. Puede recibir estos mensajes utilizando el protocolo que elija.

Amazon Simple Queuing Service: AFT crea una cola FIFO de Amazon Simple Queuing Service (Amazon SQS) en la cuenta de administración de AFT. La cola permite enviar varias solicitudes de cuenta en paralelo, sin embargo, envía una sola solicitud a la vez al generador de cuentas de AWS Control Tower para su procesamiento secuencial.

AWS CodeBuild: AFT crea proyectos de compilación de AWS CodeBuild en la cuenta de administración de AFT para inicializar, compilar, probar y aplicar planes de Terraform al código fuente de AFT en varias etapas de compilación.

AWS CodePipeline: AFT crea canalizaciones de AWS CodePipeline en la cuenta de administración de AFT para integrarlas con el proveedor de conexiones AWS CodeStar que haya seleccionado y que sea compatible con el código fuente de AFT, así como para activar trabajos de compilación en AWS CodeBuild.

AWS Lambda: AFT crea funciones y capas de AWS Lambda en la cuenta de administración de AFT para realizar pasos durante los procesos de solicitud de cuenta, aprovisionamiento de cuentas AFT y personalizaciones de cuentas.

AWS Systems Manager Parameter Store: AFT configura el Almacén de parámetros de AWS Systems Manager en la cuenta de administración de AFT para almacenar los parámetros de configuración necesarios para los procesos de canalización de AFT.

Amazon CloudWatch: AFT crea grupos de registros de Amazon CloudWatch en la cuenta de administración de AFT para almacenar los registros generados por los servicios de AWS empleados por la canalización de AFT. El período de retención de los registros de CloudWatch se establece en Never Expire.

Amazon VPC: AFT crea una Amazon Virtual Private Cloud (VPC) para aislar los servicios y recursos de la cuenta de administración de AFT en un entorno de red independiente, a fin de mejorar la seguridad.

AWS KMS: AFT utiliza el AWS Key Management Service (KMS) en la cuenta de administración de AFT y en la cuenta de archivo de registro de AWS Control Tower. AFT crea claves para cifrar estados de Terraform, datos almacenados en tablas de DynamoDB y temas de SNS. Estos registros y artefactos se generan cuando AFT implementa recursos y servicios de AWS. Las claves de KMS creadas por AFT tienen habilitada la rotación anual de forma predeterminada.

AWS Identity and Access Management (IAM): AFT sigue el modelo de privilegio mínimo recomendado. Crea roles y políticas de AWS Identity and Access Management (IAM) en la cuenta de administración de AFT, en las cuentas de AWS Control Tower y en las cuentas aprovisionadas de AFT, según sea necesario, para realizar las acciones necesarias durante el flujo de trabajo de canalización de AFT.

AWS Step Functions: AFT crea máquinas de estado de AWS Step Functions en la cuenta de administración de AFT. Estas máquinas de estado organizan y automatizan el proceso y los pasos del marco de aprovisionamiento y las personalizaciones de la cuenta de AFT.

Amazon EventBridge: AFT crea un bus de eventos de Amazon EventBridge en la cuenta de administración de AFT y AWS Control Tower para capturar y almacenar eventos del ciclo de vida de AWS Control Tower a largo plazo en la tabla de DynamoDB de la cuenta de administración de AFT. AFT crea reglas de eventos de Amazon CloudWatch en las cuentas de administración de AFT y de administración de AWS Control Tower que activan varios pasos necesarios durante la ejecución del flujo de trabajo de canalización de AFT

AWS CloudTrail (opcional): cuando esta característica está habilitada, AFT crea un registro de seguimiento de la organización AWS CloudTrail en la cuenta de administración de AWS Control Tower para registrar eventos de datos de buckets de Amazon S3 y funciones de AWS Lambda. AFT envía estos registros a un bucket de S3 central en la cuenta de archivo de registro de AWS Control Tower.

AWS Support (opcional): cuando esta característica está habilitada, AFT activa el plan AWS Enterprise Support para las cuentas aprovisionadas por AFT. De forma predeterminada, las cuentas de AWS se crean con el plan AWS Basic Support activado.