As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Veja os detalhes do arquivo de manifesto do seu landing zone
O arquivo de manifesto da zona de pouso do AWS Control Tower é um arquivo de texto que descreve seus recursos da AWS Control Tower. As seções a seguir mostram definições detalhadas das entradas no arquivo de manifesto do landing zone.
Para ver um exemplo completo do esquema da zona de pouso, consulte Esquemas da zona de pouso.
Regiões governadas — Regiões a serem colocadas sob governança
-
Tipo: lista de strings
-
Obrigatório: não
Exemplo:
"governedRegions": ["us-west-2","us-west-1"]
Estrutura da organização — Selecione os nomes de segurança e sandbox OUs a serem criados em sua organização
-
Tipo: Objeto
-
Obrigatório: Sim
Propriedades:
Exemplo:
security
- um objeto com uma propriedade necessárianame
, que assume umString
sandbox
- um objeto com uma propriedade necessárianame
, que assume umString
"organizationStructure": { "security": { "name": "CORE" }, "sandbox": { "name": "Sandbox" } }
Registro centralizado — Configuração para AWS CloudTrail
-
Tipo: Objeto
-
Obrigatório: Sim
Propriedades:
-
accountId - a) representa
String
a conta na qual AWS o recurso de registro deve ser implantado -
configurações - e
Object
com três propriedades-
loggingBucket
- um objeto com uma propriedaderetentionDays
, que assume umNumber
-
accessLoggingBucket
- um objeto com uma propriedaderetentionDays
, que assume umNumber
-
kmsKeyArn
- um opcionalString
-
-
ativado - um opcional
Boolean
-
Exemplo:
"centralizedLogging": { "accountId": "222222222222", "configurations": { "loggingBucket": { "retentionDays": 60 }, "accessLoggingBucket": { "retentionDays": 60 }, "kmsKeyArn": "arn:aws:kms:us-west-1:123456789123:key/e84XXXXX-6bXX-49XX-9eXX-ecfXXXXXXXXX" }, "enabled": true }
SecurityRoles — Escolha onde implantar o recurso de registro
-
Tipo: Objeto
-
Obrigatório: Sim
Properties: accountId -
String
uma que representa AWS a conta na qual o recurso de registro deve ser implantadoExemplo:
"securityRoles": { "accountId": "333333333333" }
Gerenciamento de acesso — escolha se deseja ativar o gerenciamento de acesso
-
Tipo: Objeto
-
Obrigatório: não
Propriedades: ativado - um booleano
Exemplo:
"accessManagement": { "enabled": true }
backup — Configuração para AWS backup com o AWS Control Tower
-
Tipo: Objeto
-
Obrigatório: não
-
Propriedades:
-
configurações - e
Object
com três propriedades-
centralBackup
- um objeto com uma propriedadeaccountId
, que assume umString
-
backupAdmin
- um objeto com uma propriedadeaccountId
, que assume umString
-
kmsKeyArn
- um opcionalString
-
-
ativado - um
Boolean
-
-
Exemplo:
"backup": { "configurations": { "centralBackup": { "accountId": "
CENTRAL BACKUP ACCOUNT ID
" }, "backupAdmin": { "accountId": "BACKUP MANAGER ACCOUNT ID
" }, "kmsKeyArn": "arn:aws:kms:us-west-1:123456789123:key/e84XXXXX-6bXX-49XX-9eXX-ecfXXXXXXXXX" }, "enabled": true }