Visualizar os detalhes do arquivo de manifesto da zona de pouso - AWS Control Tower

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Visualizar os detalhes do arquivo de manifesto da zona de pouso

O arquivo de manifesto da zona de pouso do AWS Control Tower é um arquivo de texto que descreve os recursos do AWS Control Tower. As seções a seguir mostram as definições detalhadas das entradas no arquivo de manifesto da zona de pouso.

Para ver um exemplo completo do esquema da zona de pouso, consulte Esquemas da zona de pouso.

governedRegions: regiões a serem colocadas sob governança

  • Tipo: lista de strings

  • Obrigatório: não

  • Exemplo:

    "governedRegions": ["us-west-2","us-west-1"]

Estrutura da organização — Selecione os nomes de segurança e sandbox OUs a serem criados em sua organização

  • Tipo: objeto

  • Obrigatório: sim

  • Propriedades:

  • Exemplo:

    • security: um objeto com uma propriedade necessária, name, que assume um String

    • sandbox: um objeto com uma propriedade necessária, name, que assume um String

    "organizationStructure": {
       "security": {
           "name": "CORE"
       },
       "sandbox": {
           "name": "Sandbox"
       }
   }

Registro centralizado — Configuração para AWS CloudTrail

  • Tipo: objeto

  • Obrigatório: sim

  • Propriedades:

    • accountId - a) representa String a conta na qual AWS o recurso de registro deve ser implantado

    • configurations: um Object com três propriedades

      • loggingBucket: um objeto com uma propriedade, retentionDays, que assume um Number

      • accessLoggingBucket: um objeto com uma propriedade retentionDays, que assume um Number

      • (Opcional) Um String.

    • enabled: um Boolean opcional

  • Exemplo:

    "centralizedLogging": {
        "accountId": "222222222222",
        "configurations": {
            "loggingBucket": {
                "retentionDays": 60
            },
            "accessLoggingBucket": {
                "retentionDays": 60
            },
            "kmsKeyArn": "arn:aws:kms:us-west-1:123456789123:key/e84XXXXX-6bXX-49XX-9eXX-ecfXXXXXXXXX"
        },
        "enabled": true
   }

securityRoles: escolha onde implantar o recurso de logs

  • Tipo: objeto

  • Obrigatório: sim

  • Propriedades: AccountId - String uma que representa a conta na qual AWS o recurso de registro deve ser implantado

  • Exemplo:

    "securityRoles": {
        "accountId": "333333333333"
   }

accessManagement: escolha se deseja habilitar o gerenciamento de acesso

  • Tipo: objeto

  • Obrigatório: não

  • Propriedades: enabled: um booleano

  • Exemplo:

    "accessManagement": {
        "enabled": true
   }

backup — Configuração para AWS backup com o AWS Control Tower

  • Tipo: objeto

  • Obrigatório: não

  • Propriedades:

    • configurations: um Object com três propriedades

      • centralBackup: um objeto com uma propriedade, accountId, que assume um String

      • backupAdmin: um objeto com uma propriedade accountId, que assume um String

      • kmsKeyArn: uma String opcional

    • enabled: um Boolean

  • Exemplo:

    "backup": {
    "configurations": {
        "centralBackup": {
            "accountId": "CENTRAL BACKUP ACCOUNT ID"
        },
        "backupAdmin": {
            "accountId": "BACKUP MANAGER ACCOUNT ID"
        },
        "kmsKeyArn": "arn:aws:kms:us-west-1:123456789123:key/e84XXXXX-6bXX-49XX-9eXX-ecfXXXXXXXXX"
    },
    "enabled": true
}