Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Afficher les détails de votre fichier manifeste de zone d'atterrissage Le fichier manifeste de la zone de landing zone d'AWS Control Tower est un fichier texte qui décrit vos ressources AWS Control Tower. Les sections suivantes présentent les définitions détaillées des entrées du fichier manifeste de la zone d'atterrissage. Pour voir un exemple complet de schéma de zone d'atterrissage, voir [Schémas de zone d'atterrissage](https://docs.aws.amazon.com//controltower/latest/userguide/landing-zone-schemas.html). Régions **gouvernées — Régions à** placer sous gouvernance + **Type** : liste de chaînes + **Obligatoire** : non + **Exemple :** ``` "governedRegions": ["us-west-2","us-west-1"] ``` **Structure de l'organisation** : sélectionnez les noms des unités d'organisation de sécurité et de sandbox à créer dans votre organisation + **Type :** objet + **Obligatoire** : oui + **Propriétés :** + **Exemple :** + `security`- un objet avec une propriété obligatoire`name`, qui prend `String` + `sandbox`- un objet avec une propriété obligatoire`name`, qui prend `String` ``` "organizationStructure": { "security": { "name": "CORE" }, "sandbox": { "name": "Sandbox" } } ``` **CentralizedLogging — Configuration pour** AWS CloudTrail + **Type :** objet + **Obligatoire** : oui + **Propriétés :** + *accountId* - `String` a représente le compte dans lequel AWS la ressource de journalisation doit être déployée + *configurations* - et `Object` avec trois propriétés + `loggingBucket`- un objet doté d'une propriété`retentionDays`, qui prend `Number` + `accessLoggingBucket`- un objet doté d'une propriété`retentionDays`, qui prend `Number` + `kmsKeyArn`- une option `String` + *activé* - une option `Boolean` + **Exemple :** ``` "centralizedLogging": { "accountId": "222222222222", "configurations": { "loggingBucket": { "retentionDays": 60 }, "accessLoggingBucket": { "retentionDays": 60 }, "kmsKeyArn": "arn:aws:kms:us-west-1:123456789123:key/e84XXXXX-6bXX-49XX-9eXX-ecfXXXXXXXXX" }, "enabled": true } ``` **SecurityRoles** — Choisissez où déployer la ressource de journalisation + **Type :** objet + **Obligatoire** : oui + **Propriétés :** *AccountID* : `String` un compte qui représente AWS le compte dans lequel la ressource de journalisation doit être déployée + **Exemple :** ``` "securityRoles": { "accountId": "333333333333" } ``` **Gestion des accès** — Choisissez d'activer ou non la gestion des accès + **Type :** objet + **Obligatoire** : non + **Propriétés :** *activé* - un booléen + **Exemple :** ``` "accessManagement": { "enabled": true } ``` **backup** — Configuration pour la AWS sauvegarde avec AWS Control Tower + **Type :** objet + **Obligatoire** : non + **Propriétés :** + *configurations* - et `Object` avec trois propriétés + `centralBackup`- un objet doté d'une propriété`accountId`, qui prend `String` + `backupAdmin`- un objet doté d'une propriété`accountId`, qui prend `String` + `kmsKeyArn`- une option `String` + *activé* - a `Boolean` + **Exemple :** ``` "backup": { "configurations": { "centralBackup": { "accountId": "{{CENTRAL BACKUP ACCOUNT ID}}" }, "backupAdmin": { "accountId": "{{BACKUP MANAGER ACCOUNT ID}}" }, "kmsKeyArn": "arn:aws:kms:us-west-1:123456789123:key/e84XXXXX-6bXX-49XX-9eXX-ecfXXXXXXXXX" }, "enabled": true } ```