View a markdown version of this page

Visualización de los detalles del archivo de manifiesto de la zona de aterrizaje - AWS Control Tower

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Visualización de los detalles del archivo de manifiesto de la zona de aterrizaje

El archivo de manifiesto de la zona de aterrizaje de AWS Control Tower es un archivo de texto que describe los recursos de AWS Control Tower. En las secciones siguientes se muestran las definiciones detalladas de las entradas del archivo de manifiesto de la zona de aterrizaje.

Para ver un ejemplo completo de esquema de la zona de aterrizaje, consulte Esquemas de la zona de aterrizaje.

governedRegions: regiones que se someterán a gobernanza

  • Tipo: lista de cadenas

  • Obligatorio: no

  • Ejemplo:

    "governedRegions": ["us-west-2","us-west-1"]

Estructura organizativa: seleccione los nombres de la seguridad y el entorno de pruebas OUs que se crearán en su organización.

  • Tipo: objeto

  • Obligatorio: sí

  • Propiedades:

  • Ejemplo:

    • security: objeto con una propiedad obligatoria, name, que toma una String

    • sandbox: objeto con una propiedad obligatoria, name, que toma una String

    "organizationStructure": {
       "security": {
           "name": "CORE"
       },
       "sandbox": {
           "name": "Sandbox"
       }
   }

Registro centralizado: configuración para AWS CloudTrail

  • Tipo: objeto

  • Obligatorio: sí

  • Propiedades:

    • AccountID: String a the representa AWS la cuenta en la que se debe implementar el recurso de registro

    • configurations: un Object con tres propiedades

      • loggingBucket: objeto con una propiedad obligatoria, retentionDays, que toma una Number

      • accessLoggingBucket: objeto con una propiedad obligatoria, retentionDays, que toma una Number

      • kmsKeyArn: una String opcional

    • enabled: un Boolean opcional

  • Ejemplo:

    "centralizedLogging": {
        "accountId": "222222222222",
        "configurations": {
            "loggingBucket": {
                "retentionDays": 60
            },
            "accessLoggingBucket": {
                "retentionDays": 60
            },
            "kmsKeyArn": "arn:aws:kms:us-west-1:123456789123:key/e84XXXXX-6bXX-49XX-9eXX-ecfXXXXXXXXX"
        },
        "enabled": true
   }

securityRoles: elija dónde implementar el recurso de registro

  • Tipo: objeto

  • Obligatorio: sí

  • Propiedades: AccountID: String a que representa AWS la cuenta en la que se debe implementar el recurso de registro

  • Ejemplo:

    "securityRoles": {
        "accountId": "333333333333"
   }

accessManagement: elija si desea habilitar la administración de acceso

  • Tipo: objeto

  • Obligatorio: no

  • Propiedades: enabled: un valor booleano

  • Ejemplo:

    "accessManagement": {
        "enabled": true
   }

backup: configuración para el AWS backup con AWS Control Tower

  • Tipo: objeto

  • Obligatorio: no

  • Propiedades:

    • configurations: un Object con tres propiedades

      • centralBackup: objeto con una propiedad obligatoria, accountId, que toma una String

      • backupAdmin: objeto con una propiedad obligatoria, accountId, que toma una String

      • kmsKeyArn: una String opcional

    • enabled: un Boolean

  • Ejemplo:

    "backup": {
    "configurations": {
        "centralBackup": {
            "accountId": "CENTRAL BACKUP ACCOUNT ID"
        },
        "backupAdmin": {
            "accountId": "BACKUP MANAGER ACCOUNT ID"
        },
        "kmsKeyArn": "arn:aws:kms:us-west-1:123456789123:key/e84XXXXX-6bXX-49XX-9eXX-ecfXXXXXXXXX"
    },
    "enabled": true
}