ランディングゾーンのマニフェストファイルの詳細を表示する - AWS Control Tower

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ランディングゾーンのマニフェストファイルの詳細を表示する

AWS Control Tower ランディングゾーンマニフェストファイルは、AWS Control Tower リソースについて説明するテキストファイルです。以下のセクションでは、ランディングゾーンマニフェストファイルのエントリの詳細定義を示します。

ランディングゾーンスキーマの完全な例については、「ランディングゾーンのスキーマ」を参照してください。

governedRegions - 管理下に置かれるリージョン

  • タイプ: 文字列のリスト

  • 必須: いいえ

  • :

    "governedRegions": ["us-west-2","us-west-1"]

organizationStructure - 組織内に作成するセキュリティおよびサンドボックス OU の名前を選択します

  • タイプ: オブジェクト

  • 必須: はい

  • プロパティ:

  • :

    • security - 1 つの必須プロパティ name を持つオブジェクト。String を渡します

    • sandbox - 1 つの必須プロパティ name を持つオブジェクト。String を渡します

    "organizationStructure": {
       "security": {
           "name": "CORE"
       },
       "sandbox": {
           "name": "Sandbox"
       }
   }

centralizedLogging – の設定AWS CloudTrail

  • タイプ: オブジェクト

  • 必須: はい

  • プロパティ:

    • accountId - はString、ログ記録リソースをデプロイするAWSアカウントを表します。

    • 設定 - 3 つのプロパティを持つ Object

      • loggingBucket - 1 つのプロパティ retentionDays を持つオブジェクト。Number を渡します

      • accessLoggingBucket - 1 つのプロパティ retentionDays を持つオブジェクト。Number を渡します

      • kmsKeyArn - String (オプション)

    • 有効Boolean (オプション)

  • :

    "centralizedLogging": {
        "accountId": "222222222222",
        "configurations": {
            "loggingBucket": {
                "retentionDays": 60
            },
            "accessLoggingBucket": {
                "retentionDays": 60
            },
            "kmsKeyArn": "arn:aws:kms:us-west-1:123456789123:key/e84XXXXX-6bXX-49XX-9eXX-ecfXXXXXXXXX"
        },
        "enabled": true
   }

securityRoles - ログ記録リソースをデプロイする場所を選択します

  • タイプ: オブジェクト

  • 必須: はい

  • プロパティ: accountId - ログ記録リソースをデプロイするAWSアカウントStringを表す 。

  • :

    "securityRoles": {
        "accountId": "333333333333"
   }

accessManagement – アクセス管理を有効にするには、whthether を選択します

  • タイプ: オブジェクト

  • 必須: いいえ

  • プロパティ: 有効 - ブール値

  • :

    "accessManagement": {
        "enabled": true
   }

backup – AWS Control Tower によるAWSバックアップの設定

  • タイプ: オブジェクト

  • 必須: いいえ

  • プロパティ:

    • 設定 - 3 つのプロパティを持つ Object

      • centralBackup - 1 つのプロパティ accountId を持つオブジェクト。String を渡します

      • backupAdmin - 1 つのプロパティ accountId を持つオブジェクト。String を渡します

      • kmsKeyArn - String (オプション)

    • 有効 - Boolean

  • :

    "backup": {
    "configurations": {
        "centralBackup": {
            "accountId": "CENTRAL BACKUP ACCOUNT ID"
        },
        "backupAdmin": {
            "accountId": "BACKUP MANAGER ACCOUNT ID"
        },
        "kmsKeyArn": "arn:aws:kms:us-west-1:123456789123:key/e84XXXXX-6bXX-49XX-9eXX-ecfXXXXXXXXX"
    },
    "enabled": true
}