Veja os detalhes do arquivo de manifesto do seu landing zone - AWS Control Tower

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Veja os detalhes do arquivo de manifesto do seu landing zone

O arquivo de manifesto da zona de pouso do AWS Control Tower é um arquivo de texto que descreve seus recursos da AWS Control Tower. As seções a seguir mostram definições detalhadas das entradas no arquivo de manifesto do landing zone.

Para ver um exemplo completo do esquema da zona de pouso, consulte Esquemas da zona de pouso.

Regiões governadas — Regiões a serem colocadas sob governança

  • Tipo: lista de strings

  • Obrigatório: não

  • Exemplo:

    "governedRegions": ["us-west-2","us-west-1"]

Estrutura da organização — Selecione os nomes de segurança e sandbox OUs a serem criados em sua organização

  • Tipo: Objeto

  • Obrigatório: Sim

  • Propriedades:

  • Exemplo:

    • security- um objeto com uma propriedade necessárianame, que assume um String

    • sandbox- um objeto com uma propriedade necessárianame, que assume um String

    "organizationStructure": {
       "security": {
           "name": "CORE"
       },
       "sandbox": {
           "name": "Sandbox"
       }
   }

Registro centralizado — Configuração para AWS CloudTrail

  • Tipo: Objeto

  • Obrigatório: Sim

  • Propriedades:

    • accountId - a) representa String a conta na qual AWS o recurso de registro deve ser implantado

    • configurações - e Object com três propriedades

      • loggingBucket- um objeto com uma propriedaderetentionDays, que assume um Number

      • accessLoggingBucket- um objeto com uma propriedaderetentionDays, que assume um Number

      • kmsKeyArn- um opcional String

    • ativado - um opcional Boolean

  • Exemplo:

    "centralizedLogging": {
        "accountId": "222222222222",
        "configurations": {
            "loggingBucket": {
                "retentionDays": 60
            },
            "accessLoggingBucket": {
                "retentionDays": 60
            },
            "kmsKeyArn": "arn:aws:kms:us-west-1:123456789123:key/e84XXXXX-6bXX-49XX-9eXX-ecfXXXXXXXXX"
        },
        "enabled": true
   }

SecurityRoles — Escolha onde implantar o recurso de registro

  • Tipo: Objeto

  • Obrigatório: Sim

  • Properties: accountId - String uma que representa AWS a conta na qual o recurso de registro deve ser implantado

  • Exemplo:

    "securityRoles": {
        "accountId": "333333333333"
   }

Gerenciamento de acesso — escolha se deseja ativar o gerenciamento de acesso

  • Tipo: Objeto

  • Obrigatório: não

  • Propriedades: ativado - um booleano

  • Exemplo:

    "accessManagement": {
        "enabled": true
   }

backup — Configuração para AWS backup com o AWS Control Tower

  • Tipo: Objeto

  • Obrigatório: não

  • Propriedades:

    • configurações - e Object com três propriedades

      • centralBackup- um objeto com uma propriedadeaccountId, que assume um String

      • backupAdmin- um objeto com uma propriedadeaccountId, que assume um String

      • kmsKeyArn- um opcional String

    • ativado - um Boolean

  • Exemplo:

    "backup": {
    "configurations": {
        "centralBackup": {
            "accountId": "CENTRAL BACKUP ACCOUNT ID"
        },
        "backupAdmin": {
            "accountId": "BACKUP MANAGER ACCOUNT ID"
        },
        "kmsKeyArn": "arn:aws:kms:us-west-1:123456789123:key/e84XXXXX-6bXX-49XX-9eXX-ecfXXXXXXXXX"
    },
    "enabled": true
}