기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 랜딩 존 매니페스트 파일의 세부 정보 보기
<a name="lz-manifest-file"></a>

AWS Control Tower 랜딩 존 매니페스트 파일은 AWS Control Tower 리소스를 설명하는 텍스트 파일입니다. 다음 섹션에서는 랜딩 존 매니페스트 파일의 항목에 대한 자세한 정의를 보여줍니다.

전체 랜딩 존 스키마 예제를 보려면 [랜딩 존 스키마](https://docs.aws.amazon.com//controltower/latest/userguide/landing-zone-schemas.html)를 참조하세요.

**governedRegions** - 거버넌스에 배치할 리전 
+  **유형:** 문자열 목록
+ **필수 항목 여부:** 아니요
+ **예:**

  ```
  "governedRegions": ["us-west-2","us-west-1"]
  ```

**organizationStructure** - 조직에서 생성할 보안 및 샌드박스 OU의 이름 선택
+  **유형:** 객체
+ **필수 항목 여부:** 예
+ **속성:**
+ **예:**
  + `security` - `String`을 사용하는 하나의 필수 속성 `name`이 있는 객체
  + `sandbox` - `String`을 사용하는 하나의 필수 속성 `name`이 있는 객체

  ```
  "organizationStructure": {
         "security": {
             "name": "CORE"
         },
         "sandbox": {
             "name": "Sandbox"
         }
     }
  ```

**centralizedLogging** –에 대한 구성 AWS CloudTrail
+  **유형:** 객체
+ **필수 항목 여부:** 예
+ **속성:**
  + *accountId* - `String`는 로깅 리소스를 배포해야 하는 AWS 계정을 나타냅니다.
  + *configurations* - 세 가지 속성이 있는 `Object`
    + `loggingBucket` - `retentionDays`을 사용하는 하나의 속성 `Number`가 있는 객체
    + `accessLoggingBucket` - `retentionDays`을 사용하는 하나의 속성 `Number`가 있는 객체
    + `kmsKeyArn` - 선택적 `String`
  + *enabled* - 선택적 `Boolean` 
+ **예:**

  ```
  "centralizedLogging": {
          "accountId": "222222222222",
          "configurations": {
              "loggingBucket": {
                  "retentionDays": 60
              },
              "accessLoggingBucket": {
                  "retentionDays": 60
              },
              "kmsKeyArn": "arn:aws:kms:us-west-1:123456789123:key/e84XXXXX-6bXX-49XX-9eXX-ecfXXXXXXXXX"
          },
          "enabled": true
     }
  ```

**securityRoles** - 로깅 리소스를 배포할 위치 선택
+  **유형:** 객체
+ **필수 항목 여부:** 예
+ **속성:** *accountId* - 로깅 리소스를 배포해야 하는 AWS 계정을 `String` 나타내는
+ **예:**

  ```
  "securityRoles": {
          "accountId": "333333333333"
     }
  ```

**accessManagement** - 액세스 관리를 활성화할지 여부를 선택합니다.
+  **유형:** 객체
+ **필수 항목 여부:** 아니요
+ **속성:** *enabled* - 부울
+ **예:**

  ```
  "accessManagement": {
          "enabled": true
     }
  ```

**백업** - AWS Control Tower를 사용한 AWS 백업 구성
+  **유형:** 객체
+ **필수 항목 여부:** 아니요
+ **속성:**
  + *configurations* - 세 가지 속성이 있는 `Object`
    + `centralBackup` - `accountId`을 사용하는 하나의 속성 `String`가 있는 객체
    + `backupAdmin` - `accountId`을 사용하는 하나의 속성 `String`가 있는 객체
    + `kmsKeyArn` - 선택적 `String`
  + *enabled* - `Boolean` 
+ **예:**

  ```
  "backup": {
      "configurations": {
          "centralBackup": {
              "accountId": "{{CENTRAL BACKUP ACCOUNT ID}}"
          },
          "backupAdmin": {
              "accountId": "{{BACKUP MANAGER ACCOUNT ID}}"
          },
          "kmsKeyArn": "arn:aws:kms:us-west-1:123456789123:key/e84XXXXX-6bXX-49XX-9eXX-ecfXXXXXXXXX"
      },
      "enabled": true
  }
  ```