Considerações sobre recursos do Account Factory for Terraform do AWS Control Tower - AWS Control Tower

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Considerações sobre recursos do Account Factory for Terraform do AWS Control Tower

Quando você configura a zona de pouso usando o Account Factory for Terraform do AWS Control Tower, vários tipos de recursos da AWS são criados em suas contas da AWS.

Pesquisa de recursos

  • Você pode usar tags para pesquisar a lista mais atualizada de recursos do AFT. O par de chave-valor da pesquisa é:

    Key: managed_by | Value: AFT

  • Para serviços de componentes que não permitem tags, você pode localizar recursos com uma pesquisa por aft nos nomes dos recursos.

nota

O AFT não cria nenhum recurso do AWS Backup na conta gerencial.

Tabelas de recursos inicialmente criadas, por conta

Conta de gerenciamento do Account Factory for Terraform do AWS Control Tower
AWS Serviço da Tipo de recurso Nome do recurso
AWS Identity and Access Management Perfis

AWSAFTAdmin

AWSAFTExecution

AWSAFTService

ct-aft-*

aft-*

codebuild_trigger_role

python-layer-builder-aft-common-*
AWS Identity and Access Management Políticas

aft-*
CodeCommit Repositórios

aft-*
CodeBuild Projetos de build

aft-*

ct-aft-*

python-layer-builder-aft-common-*
Pipeline de código Pipelines

YourAccountId-customizations-pipeline
Amazon S3 Buckets

aft-*
Lambda Funções

aft-*
Lambda Camadas

aft-common-*
DynamoDB Tabelas

aft-request

aft-request-audit

aft-request-metadata

aft-controltower-events

Step Functions

Máquinas de estado

aft-account-provisioning-customizations

aft-account-provisioning-framework

aft-feature-options

aft-invoke-customizations

VPC

VPC

aft-management-vpc

Amazon SNS

Tópicos

aft-notifications

aft-failure-notifications

Amazon EventBridge

Barramentos de eventos

aft-events-from-ct-management

Amazon EventBridge

Regras de eventos

aft-account-provisioning-customizations-trigger

aft-account-request-codepipeline-trigger

aft-lambda-account-request-processor

aft-controltower-event-logger

Key Management Service (KMS)

Chaves gerenciadas pelo cliente

aft-backend-*-kms-key

aft

AWS Systems Manager

Parameter Store

/aft/*

Amazon SQS

Filas

aft-account-request.fifo

aft-account-request-dlg.fifo

CloudWatch

Grupos de logs

/aws/*/ct-aft-*

/aws/*/aft-*

/aws/codebuild/python-layer-builder-aft-common-*

AWS Backup

Cofres

aft-controltower-backup-vault

AWS Backup

Planos

aft-controltower-backup-plan

AWS Support Center (opcional)

Planos de suporte

Enterprise
Contas da AWS provisionadas por meio do Account Factory for Terraform do AWS Control Tower

AWS Serviço da

Tipo de recurso

Nome do recurso

AWS Identity and Access Management

Perfis

AWSAFTExecution

AWS Support Center (opcional)

Planos de suporte

Enterprise
Conta de gerenciamento do AWS Control Tower

AWS Serviço da

Tipo de recurso

Nome do recurso

AWS Identity and Access Management

Perfis

AWSAFTExecution

AWSAFTService

aft-controltower-events-rule

AWS Systems Manager

Parameter Store

/aft/*

EventBridge

Regras de eventos

aft-capture-ct-events

CloudTrail (opcional)

Trilhas

aws-aft-CustomizationsCloudTrail

AWS Support Center (opcional)

Planos de suporte

Enterprise
Conta de arquivamento de logs do AWS Control Tower

AWS Serviço da

Tipo de recurso

Nome do recurso

AWS Identity and Access Management

Perfis

AWSAFTExecution

AWSAFTService

Key Management Service (KMS)

Chaves gerenciadas pelo cliente

aft

Amazon S3

Buckets

aws-aft-logs-*

aws-aft-s3-access-logs-*

AWS Support Center (opcional)

Planos de suporte

Enterprise
Conta de auditoria do AWS Control Tower

AWS Serviço da

Tipo de recurso

Nome do recurso

AWS Identity and Access Management

Perfis

AWSAFTExecution

AWSAFTService

AWS Support Center (opcional)

Planos de suporte

Enterprise