As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Visualizar os detalhes do arquivo de manifesto da zona de pouso O arquivo de manifesto da zona de pouso do AWS Control Tower é um arquivo de texto que descreve os recursos do AWS Control Tower. As seções a seguir mostram as definições detalhadas das entradas no arquivo de manifesto da zona de pouso. Para ver um exemplo completo do esquema da zona de pouso, consulte [Esquemas da zona de pouso](https://docs.aws.amazon.com//controltower/latest/userguide/landing-zone-schemas.html). **governedRegions**: regiões a serem colocadas sob governança + **Tipo**: lista de strings + **Obrigatório**: não + **Exemplo:** ``` "governedRegions": ["us-west-2","us-west-1"] ``` **Estrutura da organização** — Selecione os nomes de segurança e sandbox OUs a serem criados em sua organização + **Tipo:** objeto + **Obrigatório**: sim + **Propriedades:** + **Exemplo:** + `security`: um objeto com uma propriedade necessária, `name`, que assume um `String` + `sandbox`: um objeto com uma propriedade necessária, `name`, que assume um `String` ``` "organizationStructure": { "security": { "name": "CORE" }, "sandbox": { "name": "Sandbox" } } ``` **Registro centralizado** — Configuração para AWS CloudTrail + **Tipo:** objeto + **Obrigatório**: sim + **Propriedades:** + *accountId* - a) representa `String` a conta na qual AWS o recurso de registro deve ser implantado + *configurations*: um `Object` com três propriedades + `loggingBucket`: um objeto com uma propriedade, `retentionDays`, que assume um `Number` + `accessLoggingBucket`: um objeto com uma propriedade `retentionDays`, que assume um `Number` + (Opcional) Um `String`. + *enabled*: um `Boolean` opcional + **Exemplo:** ``` "centralizedLogging": { "accountId": "222222222222", "configurations": { "loggingBucket": { "retentionDays": 60 }, "accessLoggingBucket": { "retentionDays": 60 }, "kmsKeyArn": "arn:aws:kms:us-west-1:123456789123:key/e84XXXXX-6bXX-49XX-9eXX-ecfXXXXXXXXX" }, "enabled": true } ``` **securityRoles**: escolha onde implantar o recurso de logs + **Tipo:** objeto + **Obrigatório**: sim + **Propriedades:** *AccountId* - `String` uma que representa a conta na qual AWS o recurso de registro deve ser implantado + **Exemplo:** ``` "securityRoles": { "accountId": "333333333333" } ``` **accessManagement**: escolha se deseja habilitar o gerenciamento de acesso + **Tipo:** objeto + **Obrigatório**: não + **Propriedades:** *enabled*: um booleano + **Exemplo:** ``` "accessManagement": { "enabled": true } ``` **backup** — Configuração para AWS backup com o AWS Control Tower + **Tipo:** objeto + **Obrigatório**: não + **Propriedades:** + *configurations*: um `Object` com três propriedades + `centralBackup`: um objeto com uma propriedade, `accountId`, que assume um `String` + `backupAdmin`: um objeto com uma propriedade `accountId`, que assume um `String` + `kmsKeyArn`: uma `String` opcional + *enabled*: um `Boolean` + **Exemplo:** ``` "backup": { "configurations": { "centralBackup": { "accountId": "CENTRAL BACKUP ACCOUNT ID" }, "backupAdmin": { "accountId": "BACKUP MANAGER ACCOUNT ID" }, "kmsKeyArn": "arn:aws:kms:us-west-1:123456789123:key/e84XXXXX-6bXX-49XX-9eXX-ecfXXXXXXXXX" }, "enabled": true } ```