기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
랜딩 존 매니페스트 파일의 세부 정보 보기
AWS Control Tower 랜딩 존 매니페스트 파일은 AWS Control Tower 리소스를 설명하는 텍스트 파일입니다. 다음 섹션에서는 랜딩 존 매니페스트 파일의 항목에 대한 자세한 정의를 보여줍니다.
전체 랜딩 존 스키마 예제를 보려면 랜딩 존 스키마를 참조하세요.
governedRegions - 거버넌스에 배치할 리전
-
유형: 문자열 목록
-
필수 항목 여부: 아니요
예:
"governedRegions": ["us-west-2","us-west-1"]
organizationStructure - 조직에서 생성할 보안 및 샌드박스 OU의 이름 선택
-
유형: 객체
-
필수 항목 여부: 예
속성:
예:
security-String을 사용하는 하나의 필수 속성name이 있는 객체sandbox-String을 사용하는 하나의 필수 속성name이 있는 객체
"organizationStructure": { "security": { "name": "CORE" }, "sandbox": { "name": "Sandbox" } }
centralizedLogging –에 대한 구성AWS CloudTrail
-
유형: 객체
-
필수 항목 여부: 예
속성:
-
accountId -
String는 로깅 리소스를 배포해야 하는AWS계정을 나타냅니다. -
configurations - 세 가지 속성이 있는
Object-
loggingBucket-retentionDays을 사용하는 하나의 속성Number가 있는 객체 -
accessLoggingBucket-retentionDays을 사용하는 하나의 속성Number가 있는 객체 -
kmsKeyArn- 선택적String
-
-
enabled - 선택적
Boolean
-
예:
"centralizedLogging": { "accountId": "222222222222", "configurations": { "loggingBucket": { "retentionDays": 60 }, "accessLoggingBucket": { "retentionDays": 60 }, "kmsKeyArn": "arn:aws:kms:us-west-1:123456789123:key/e84XXXXX-6bXX-49XX-9eXX-ecfXXXXXXXXX" }, "enabled": true }
securityRoles - 로깅 리소스를 배포할 위치 선택
-
유형: 객체
-
필수 항목 여부: 예
속성: accountId - 로깅 리소스를 배포해야 하는AWS계정을
String나타내는예:
"securityRoles": { "accountId": "333333333333" }
accessManagement - 액세스 관리를 활성화할 대상 선택
-
유형: 객체
-
필수 항목 여부: 아니요
속성: enabled - 부울
예:
"accessManagement": { "enabled": true }
백업 - AWS Control Tower를 사용한AWS백업 구성
-
유형: 객체
-
필수 항목 여부: 아니요
-
속성:
-
configurations - 세 가지 속성이 있는
Object-
centralBackup-accountId을 사용하는 하나의 속성String가 있는 객체 -
backupAdmin-accountId을 사용하는 하나의 속성String가 있는 객체 -
kmsKeyArn- 선택적String
-
-
enabled -
Boolean
-
-
예:
"backup": { "configurations": { "centralBackup": { "accountId": "CENTRAL BACKUP ACCOUNT ID" }, "backupAdmin": { "accountId": "BACKUP MANAGER ACCOUNT ID" }, "kmsKeyArn": "arn:aws:kms:us-west-1:123456789123:key/e84XXXXX-6bXX-49XX-9eXX-ecfXXXXXXXXX" }, "enabled": true }
