翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# ランディングゾーンのマニフェストファイルの詳細を表示する
<a name="lz-manifest-file"></a>

AWS Control Tower ランディングゾーンマニフェストファイルは、AWS Control Tower リソースについて説明するテキストファイルです。以下のセクションでは、ランディングゾーンマニフェストファイルのエントリの詳細定義を示します。

ランディングゾーンスキーマの完全な例については、「[ランディングゾーンのスキーマ](https://docs.aws.amazon.com//controltower/latest/userguide/landing-zone-schemas.html)」を参照してください。

**governedRegions** - 管理下に置かれるリージョン 
+  **タイプ**: 文字列のリスト
+ **必須:** いいえ
+ **例**:

  ```
  "governedRegions": ["us-west-2","us-west-1"]
  ```

**organizationStructure** - 組織内に作成するセキュリティおよびサンドボックス OU の名前を選択します
+  **タイプ:** オブジェクト
+ **必須:** はい
+ **プロパティ:**
+ **例**:
  + `security` - 1 つの必須プロパティ `name` を持つオブジェクト。`String` を渡します
  + `sandbox` - 1 つの必須プロパティ `name` を持つオブジェクト。`String` を渡します

  ```
  "organizationStructure": {
         "security": {
             "name": "CORE"
         },
         "sandbox": {
             "name": "Sandbox"
         }
     }
  ```

**centralizedLogging** – の設定AWS CloudTrail
+  **タイプ:** オブジェクト
+ **必須:** はい
+ **プロパティ:**
  + *accountId* - は`String`、ログ記録リソースをデプロイするAWSアカウントを表します。
  + *設定* - 3 つのプロパティを持つ `Object`。
    + `loggingBucket` - 1 つのプロパティ `retentionDays` を持つオブジェクト。`Number` を渡します
    + `accessLoggingBucket` - 1 つのプロパティ `retentionDays` を持つオブジェクト。`Number` を渡します
    + `kmsKeyArn` - `String` (オプション)
  + *有効* – `Boolean` (オプション) 
+ **例**:

  ```
  "centralizedLogging": {
          "accountId": "222222222222",
          "configurations": {
              "loggingBucket": {
                  "retentionDays": 60
              },
              "accessLoggingBucket": {
                  "retentionDays": 60
              },
              "kmsKeyArn": "arn:aws:kms:us-west-1:123456789123:key/e84XXXXX-6bXX-49XX-9eXX-ecfXXXXXXXXX"
          },
          "enabled": true
     }
  ```

**securityRoles** - ログ記録リソースをデプロイする場所を選択します
+  **タイプ:** オブジェクト
+ **必須:** はい
+ **プロパティ:** *accountId* - ログ記録リソースをデプロイするAWSアカウント`String`を表す 。
+ **例**:

  ```
  "securityRoles": {
          "accountId": "333333333333"
     }
  ```

**accessManagement** – アクセス管理を有効にするには、whthether を選択します
+  **タイプ:** オブジェクト
+ **必須:** いいえ
+ **プロパティ:** *有効* - ブール値
+ **例**:

  ```
  "accessManagement": {
          "enabled": true
     }
  ```

**backup** – AWS Control Tower によるAWSバックアップの設定
+  **タイプ:** オブジェクト
+ **必須:** いいえ
+ **プロパティ:**
  + *設定* - 3 つのプロパティを持つ `Object`。
    + `centralBackup` - 1 つのプロパティ `accountId` を持つオブジェクト。`String` を渡します
    + `backupAdmin` - 1 つのプロパティ `accountId` を持つオブジェクト。`String` を渡します
    + `kmsKeyArn` - `String` (オプション)
  + *有効* - `Boolean` 
+ **例**:

  ```
  "backup": {
      "configurations": {
          "centralBackup": {
              "accountId": "CENTRAL BACKUP ACCOUNT ID"
          },
          "backupAdmin": {
              "accountId": "BACKUP MANAGER ACCOUNT ID"
          },
          "kmsKeyArn": "arn:aws:kms:us-west-1:123456789123:key/e84XXXXX-6bXX-49XX-9eXX-ecfXXXXXXXXX"
      },
      "enabled": true
  }
  ```