랜딩 존 매니페스트 파일의 세부 정보 보기
AWS Control Tower 랜딩 존 매니페스트 파일은 AWS Control Tower 리소스를 설명하는 텍스트 파일입니다. 다음 섹션에서는 랜딩 존 매니페스트 파일의 항목에 대한 자세한 정의를 보여줍니다.
전체 랜딩 존 스키마 예제를 보려면 랜딩 존 스키마를 참조하세요.
governedRegions - 거버넌스에 배치할 리전
-
유형: 문자열 목록
-
필수 항목 여부: 아니요
예시:
"governedRegions": ["us-west-2","us-west-1"]
organizationStructure - 조직에서 생성할 보안 및 샌드박스 OU의 이름 선택
-
유형: 객체
-
필수 항목 여부: 예
속성:
예시:
security-String을 사용하는 하나의 필수 속성name이 있는 객체sandbox-String을 사용하는 하나의 필수 속성name이 있는 객체
"organizationStructure": { "security": { "name": "CORE" }, "sandbox": { "name": "Sandbox" } }
centralizedLogging – AWS CloudTrail 구성
-
유형: 객체
-
필수 항목 여부: 예
속성:
-
accountId - 로깅 리소스를 배포해야 하는 AWS 계정을 나타내는
String -
configurations - 세 가지 속성이 있는
Object-
loggingBucket-retentionDays를 사용하는 하나의 속성Number가 있는 객체 -
accessLoggingBucket-retentionDays를 사용하는 하나의 속성Number가 있는 객체 -
kmsKeyArn- 선택적String
-
-
enabled - 선택적
Boolean
-
예시:
"centralizedLogging": { "accountId": "222222222222", "configurations": { "loggingBucket": { "retentionDays": 60 }, "accessLoggingBucket": { "retentionDays": 60 }, "kmsKeyArn": "arn:aws:kms:us-west-1:123456789123:key/e84XXXXX-6bXX-49XX-9eXX-ecfXXXXXXXXX" }, "enabled": true }
securityRoles - 로깅 리소스를 배포할 위치 선택
-
유형: 객체
-
필수 항목 여부: 예
속성: accountId - 로깅 리소스를 배포해야 하는 AWS 계정을 나타내는
String예시:
"securityRoles": { "accountId": "333333333333" }
accessManagement - 액세스 관리를 활성화할 대상 선택
-
유형: 객체
-
필수 항목 여부: 아니요
속성: enabled - 부울
예시:
"accessManagement": { "enabled": true }
백업 - AWS Control Tower를 사용한 AWS Backup 구성
-
유형: 객체
-
필수 항목 여부: 아니요
-
속성:
-
configurations - 세 가지 속성이 있는
Object-
centralBackup-accountId을 사용하는 하나의 속성String가 있는 객체 -
backupAdmin-accountId을 사용하는 하나의 속성String가 있는 객체 -
kmsKeyArn- 선택적String
-
-
enabled -
Boolean
-
-
예시:
"backup": { "configurations": { "centralBackup": { "accountId": "CENTRAL BACKUP ACCOUNT ID" }, "backupAdmin": { "accountId": "BACKUP MANAGER ACCOUNT ID" }, "kmsKeyArn": "arn:aws:kms:us-west-1:123456789123:key/e84XXXXX-6bXX-49XX-9eXX-ecfXXXXXXXXX" }, "enabled": true }
