Visualización de los detalles del archivo de manifiesto de la zona de aterrizaje - AWS Control Tower

Visualización de los detalles del archivo de manifiesto de la zona de aterrizaje

El archivo de manifiesto de la zona de aterrizaje de AWS Control Tower es un archivo de texto que describe los recursos de AWS Control Tower. En las secciones siguientes se muestran las definiciones detalladas de las entradas del archivo de manifiesto de la zona de aterrizaje.

Para ver un ejemplo completo de esquema de la zona de aterrizaje, consulte Esquemas de la zona de aterrizaje.

governedRegions: regiones que se someterán a gobernanza

  • Tipo: lista de cadenas

  • Obligatorio: no

  • Ejemplo:

    "governedRegions": ["us-west-2","us-west-1"]

organizationStructure: seleccione los nombres de UO de seguridad y de entorno de pruebas que se crearán en su organización

  • Tipo: objeto

  • Obligatorio: sí

  • Propiedades de:

  • Ejemplo:

    • security: objeto con una propiedad obligatoria, name, que toma una String

    • sandbox: objeto con una propiedad obligatoria, name, que toma una String

    "organizationStructure": {
       "security": {
           "name": "CORE"
       },
       "sandbox": {
           "name": "Sandbox"
       }
   }

centralizedLogging: configuración para AWS CloudTrail

  • Tipo: objeto

  • Obligatorio: sí

  • Propiedades de:

    • accountID: una String que representa la cuenta de AWS en la que se debe implementar el recurso de registro

    • configurations: un Object con tres propiedades

      • loggingBucket: objeto con una propiedad obligatoria, retentionDays, que toma una Number

      • accessLoggingBucket: objeto con una propiedad obligatoria, retentionDays, que toma una Number

      • kmsKeyArn: una String opcional

    • enabled: un Boolean opcional

  • Ejemplo:

    "centralizedLogging": {
        "accountId": "222222222222",
        "configurations": {
            "loggingBucket": {
                "retentionDays": 60
            },
            "accessLoggingBucket": {
                "retentionDays": 60
            },
            "kmsKeyArn": "arn:aws:kms:us-west-1:123456789123:key/e84XXXXX-6bXX-49XX-9eXX-ecfXXXXXXXXX"
        },
        "enabled": true
   }

securityRoles: elija dónde implementar el recurso de registro

  • Tipo: objeto

  • Obligatorio: sí

  • Propiedades: accountId - una String que representa la cuenta de AWS en la que se debe implementar el recurso de registro

  • Ejemplo:

    "securityRoles": {
        "accountId": "333333333333"
   }

accessManagement: elija si desea habilitar la administración de acceso

  • Tipo: objeto

  • Obligatorio: no

  • Propiedades: enabled: un valor booleano

  • Ejemplo:

    "accessManagement": {
        "enabled": true
   }

backup: configuración para AWS backup con AWS Control Tower

  • Tipo: objeto

  • Obligatorio: no

  • Propiedades de:

    • configurations: un Object con tres propiedades

      • centralBackup: objeto con una propiedad obligatoria, accountId, que toma una String

      • backupAdmin: objeto con una propiedad obligatoria, accountId, que toma una String

      • kmsKeyArn: una String opcional

    • enabled: un Boolean

  • Ejemplo:

    "backup": {
    "configurations": {
        "centralBackup": {
            "accountId": "CENTRAL BACKUP ACCOUNT ID"
        },
        "backupAdmin": {
            "accountId": "BACKUP MANAGER ACCOUNT ID"
        },
        "kmsKeyArn": "arn:aws:kms:us-west-1:123456789123:key/e84XXXXX-6bXX-49XX-9eXX-ecfXXXXXXXXX"
    },
    "enabled": true
}