Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Visualización de los detalles del archivo de manifiesto de la zona de aterrizaje El archivo de manifiesto de la zona de aterrizaje de AWS Control Tower es un archivo de texto que describe los recursos de AWS Control Tower. En las secciones siguientes se muestran las definiciones detalladas de las entradas del archivo de manifiesto de la zona de aterrizaje. Para ver un ejemplo completo de esquema de la zona de aterrizaje, consulte [Esquemas de la zona de aterrizaje](https://docs.aws.amazon.com//controltower/latest/userguide/landing-zone-schemas.html). **governedRegions**: regiones que se someterán a gobernanza + **Tipo**: lista de cadenas + **Obligatorio**: no + **Ejemplo:** ``` "governedRegions": ["us-west-2","us-west-1"] ``` **Estructura organizativa**: seleccione los nombres de la seguridad y el entorno de pruebas OUs que se crearán en su organización. + **Tipo:** objeto + **Obligatorio**: sí + **Propiedades:** + **Ejemplo:** + `security`: objeto con una propiedad obligatoria, `name`, que toma una `String` + `sandbox`: objeto con una propiedad obligatoria, `name`, que toma una `String` ``` "organizationStructure": { "security": { "name": "CORE" }, "sandbox": { "name": "Sandbox" } } ``` **Registro centralizado**: configuración para AWS CloudTrail + **Tipo:** objeto + **Obligatorio**: sí + **Propiedades:** + *AccountID*: `String` a the representa AWS la cuenta en la que se debe implementar el recurso de registro + *configurations*: un `Object` con tres propiedades + `loggingBucket`: objeto con una propiedad obligatoria, `retentionDays`, que toma una `Number` + `accessLoggingBucket`: objeto con una propiedad obligatoria, `retentionDays`, que toma una `Number` + `kmsKeyArn`: una `String` opcional + *enabled*: un `Boolean` opcional + **Ejemplo:** ``` "centralizedLogging": { "accountId": "222222222222", "configurations": { "loggingBucket": { "retentionDays": 60 }, "accessLoggingBucket": { "retentionDays": 60 }, "kmsKeyArn": "arn:aws:kms:us-west-1:123456789123:key/e84XXXXX-6bXX-49XX-9eXX-ecfXXXXXXXXX" }, "enabled": true } ``` **securityRoles**: elija dónde implementar el recurso de registro + **Tipo:** objeto + **Obligatorio**: sí + **Propiedades:** *AccountID*: `String` a que representa AWS la cuenta en la que se debe implementar el recurso de registro + **Ejemplo:** ``` "securityRoles": { "accountId": "333333333333" } ``` **accessManagement**: elija si desea habilitar la administración de acceso + **Tipo:** objeto + **Obligatorio**: no + **Propiedades:** *enabled*: un valor booleano + **Ejemplo:** ``` "accessManagement": { "enabled": true } ``` **backup**: configuración para el AWS backup con AWS Control Tower + **Tipo:** objeto + **Obligatorio**: no + **Propiedades:** + *configurations*: un `Object` con tres propiedades + `centralBackup`: objeto con una propiedad obligatoria, `accountId`, que toma una `String` + `backupAdmin`: objeto con una propiedad obligatoria, `accountId`, que toma una `String` + `kmsKeyArn`: una `String` opcional + *enabled*: un `Boolean` + **Ejemplo:** ``` "backup": { "configurations": { "centralBackup": { "accountId": "CENTRAL BACKUP ACCOUNT ID" }, "backupAdmin": { "accountId": "BACKUP MANAGER ACCOUNT ID" }, "kmsKeyArn": "arn:aws:kms:us-west-1:123456789123:key/e84XXXXX-6bXX-49XX-9eXX-ecfXXXXXXXXX" }, "enabled": true } ```