ランディングゾーンのマニフェストファイルの詳細を表示する
AWS Control Tower ランディングゾーンマニフェストファイルは、AWS Control Tower リソースについて説明するテキストファイルです。以下のセクションでは、ランディングゾーンマニフェストファイルのエントリの詳細定義を示します。
ランディングゾーンスキーマの完全な例については、「Landing zone schemas」を参照してください。
governedRegions - 管理下に置かれるリージョン
-
タイプ: 文字列のリスト
-
必須: いいえ
例:
"governedRegions": ["us-west-2","us-west-1"]
organizationStructure - 組織内に作成するセキュリティおよびサンドボックス OU の名前を選択します
-
タイプ: オブジェクト
-
必須: はい
プロパティ:
例:
security- 1 つの必須プロパティnameを持つオブジェクト。Stringを渡しますsandbox- 1 つの必須プロパティnameを持つオブジェクト。Stringを渡します
"organizationStructure": { "security": { "name": "CORE" }, "sandbox": { "name": "Sandbox" } }
centralizedLogging - AWS CloudTrail の設定
-
タイプ: オブジェクト
-
必須: はい
プロパティ:
-
accountId -
Stringはログ記録リソースをデプロイする AWS アカウントを表します -
設定 - 3 つのプロパティを持つ
Object。-
loggingBucket- 1 つのプロパティretentionDaysを持つオブジェクト。Numberを渡します -
accessLoggingBucket- 1 つのプロパティretentionDaysを持つオブジェクト。Numberを渡します -
kmsKeyArn-String(オプション)
-
-
有効 –
Boolean(オプション)
-
例:
"centralizedLogging": { "accountId": "222222222222", "configurations": { "loggingBucket": { "retentionDays": 60 }, "accessLoggingBucket": { "retentionDays": 60 }, "kmsKeyArn": "arn:aws:kms:us-west-1:123456789123:key/e84XXXXX-6bXX-49XX-9eXX-ecfXXXXXXXXX" }, "enabled": true }
securityRoles - ログ記録リソースをデプロイする場所を選択します
-
タイプ: オブジェクト
-
必須: はい
プロパティ: accountId - ログ記録リソースをデプロイする AWS アカウントを表す
String例:
"securityRoles": { "accountId": "333333333333" }
accessManagement – アクセス管理を有効にするには、whthether を選択します
-
タイプ: オブジェクト
-
必須: いいえ
プロパティ: 有効 - ブール値
例:
"accessManagement": { "enabled": true }
バックアップ – AWS Control Tower による AWS Backup の設定
-
タイプ: オブジェクト
-
必須: いいえ
-
プロパティ:
-
設定 - 3 つのプロパティを持つ
Object。-
centralBackup- 1 つのプロパティaccountIdを持つオブジェクト。Stringを渡します -
backupAdmin- 1 つのプロパティaccountIdを持つオブジェクト。Stringを渡します -
kmsKeyArn-String(オプション)
-
-
有効 -
Boolean
-
-
例:
"backup": { "configurations": { "centralBackup": { "accountId": "CENTRAL BACKUP ACCOUNT ID" }, "backupAdmin": { "accountId": "BACKUP MANAGER ACCOUNT ID" }, "kmsKeyArn": "arn:aws:kms:us-west-1:123456789123:key/e84XXXXX-6bXX-49XX-9eXX-ecfXXXXXXXXX" }, "enabled": true }
