Afficher les détails de votre fichier manifeste de zone d'atterrissage - AWS Control Tower

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Afficher les détails de votre fichier manifeste de zone d'atterrissage

Le fichier manifeste de la zone de landing zone d'AWS Control Tower est un fichier texte qui décrit vos ressources AWS Control Tower. Les sections suivantes présentent les définitions détaillées des entrées du fichier manifeste de la zone d'atterrissage.

Pour voir un exemple complet de schéma de zone d'atterrissage, voir Schémas de zone d'atterrissage.

Régions gouvernées — Régions à placer sous gouvernance

  • Type : liste de chaînes

  • Obligatoire : non

  • Exemple :

    "governedRegions": ["us-west-2","us-west-1"]

OrganizationStructure : sélectionnez les noms de sécurité et de sandbox OUs à créer dans votre organisation

  • Type : objet

  • Obligatoire : oui

  • Propriétés :

  • Exemple :

    • security- un objet avec une propriété obligatoirename, qui prend une String

    • sandbox- un objet avec une propriété obligatoirename, qui prend une String

    "organizationStructure": {
       "security": {
           "name": "CORE"
       },
       "sandbox": {
           "name": "Sandbox"
       }
   }

CentralizedLogging — Configuration pour AWS CloudTrail

  • Type : objet

  • Obligatoire : oui

  • Propriétés :

    • accountId - String a représente le compte dans lequel AWS la ressource de journalisation doit être déployée

    • configurations - et Object avec trois propriétés

      • loggingBucket- un objet avec une propriétéretentionDays, qui prend une Number

      • accessLoggingBucket- un objet avec une propriétéretentionDays, qui prend une Number

      • kmsKeyArn- une option String

    • activé - une option Boolean

  • Exemple :

    "centralizedLogging": {
        "accountId": "222222222222",
        "configurations": {
            "loggingBucket": {
                "retentionDays": 60
            },
            "accessLoggingBucket": {
                "retentionDays": 60
            },
            "kmsKeyArn": "arn:aws:kms:us-west-1:123456789123:key/e84XXXXX-6bXX-49XX-9eXX-ecfXXXXXXXXX"
        },
        "enabled": true
   }

SecurityRoles — Choisissez où déployer la ressource de journalisation

  • Type : objet

  • Obligatoire : oui

  • Propriétés : AccountID : String un compte qui représente AWS le compte dans lequel la ressource de journalisation doit être déployée

  • Exemple :

    "securityRoles": {
        "accountId": "333333333333"
   }

Gestion des accès : choisissez d'activer ou non la gestion des accès

  • Type : objet

  • Obligatoire : non

  • Propriétés : activé - un booléen

  • Exemple :

    "accessManagement": {
        "enabled": true
   }

backup — Configuration pour la AWS sauvegarde avec AWS Control Tower

  • Type : objet

  • Obligatoire : non

  • Propriétés :

    • configurations - et Object avec trois propriétés

      • centralBackup- un objet avec une propriétéaccountId, qui prend une String

      • backupAdmin- un objet avec une propriétéaccountId, qui prend une String

      • kmsKeyArn- une option String

    • activé - a Boolean

  • Exemple :

    "backup": {
    "configurations": {
        "centralBackup": {
            "accountId": "CENTRAL BACKUP ACCOUNT ID"
        },
        "backupAdmin": {
            "accountId": "BACKUP MANAGER ACCOUNT ID"
        },
        "kmsKeyArn": "arn:aws:kms:us-west-1:123456789123:key/e84XXXXX-6bXX-49XX-9eXX-ecfXXXXXXXXX"
    },
    "enabled": true
}