기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
랜딩 존 매니페스트 파일의 세부 정보 보기
AWS Control Tower 랜딩 존 매니페스트 파일은 AWS Control Tower 리소스를 설명하는 텍스트 파일입니다. 다음 섹션에서는 랜딩 존 매니페스트 파일의 항목에 대한 자세한 정의를 보여줍니다.
전체 랜딩 존 스키마 예제를 보려면 랜딩 존 스키마를 참조하세요.
governedRegions – 거버넌스에 배치할 리전
-
Type: 문자열 목록
-
필수 항목 여부: 아니요
예:
"governedRegions": ["us-west-2","us-west-1"]
organizationStructure - 조직에서 생성할 보안 및 샌드박스 OUs의 이름을 선택합니다.
-
유형: 객체
-
필수 항목 여부: 예
속성:
예:
security- 하나의 필수 속성인가 있는 객체로name,Stringsandbox- 하나의 필수 속성인가 있는 객체로name,String
"organizationStructure": { "security": { "name": "CORE" }, "sandbox": { "name": "Sandbox" } }
centralizedLogging –에 대한 구성 AWS CloudTrail
-
유형: 객체
-
필수 항목 여부: 예
속성:
-
accountId -
String는 로깅 리소스를 배포해야 하는 AWS 계정을 나타냅니다. -
구성 - 세 가지 속성이
Object있는-
loggingBucket- 속성이 하나인 객체retentionDays로,를 사용합니다.Number -
accessLoggingBucket- 속성이 하나인 객체retentionDays로,를 사용합니다.Number -
kmsKeyArn- 선택 사항String
-
-
활성화됨 - 선택 사항
Boolean
-
예:
"centralizedLogging": { "accountId": "222222222222", "configurations": { "loggingBucket": { "retentionDays": 60 }, "accessLoggingBucket": { "retentionDays": 60 }, "kmsKeyArn": "arn:aws:kms:us-west-1:123456789123:key/e84XXXXX-6bXX-49XX-9eXX-ecfXXXXXXXXX" }, "enabled": true }
securityRoles - 로깅 리소스를 배포할 위치를 선택합니다.
-
유형: 객체
-
필수 항목 여부: 예
속성: accountId - 로깅 리소스를 배포해야 하는 AWS 계정을
String나타내는예:
"securityRoles": { "accountId": "333333333333" }
accessManagement - 액세스 관리를 활성화할 대상 선택
-
유형: 객체
-
필수 항목 여부: 아니요
속성: 활성화됨 - 부울
예:
"accessManagement": { "enabled": true }
백업 - AWS Control Tower를 사용한 AWS 백업 구성
-
유형: 객체
-
필수 항목 여부: 아니요
-
속성:
-
구성 - 세 가지 속성이
Object있는-
centralBackup- 속성이 하나인 객체accountId로,를 사용합니다.String -
backupAdmin- 속성이 하나인 객체accountId로,를 사용합니다.String -
kmsKeyArn- 선택 사항String
-
-
활성화됨 -
Boolean
-
-
예:
"backup": { "configurations": { "centralBackup": { "accountId": "CENTRAL BACKUP ACCOUNT ID" }, "backupAdmin": { "accountId": "BACKUP MANAGER ACCOUNT ID" }, "kmsKeyArn": "arn:aws:kms:us-west-1:123456789123:key/e84XXXXX-6bXX-49XX-9eXX-ecfXXXXXXXXX" }, "enabled": true }
