本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 檢視登陸區域資訊清單檔案的詳細資訊
<a name="lz-manifest-file"></a>

AWS Control Tower 登陸區域資訊清單檔案是描述 AWS Control Tower 資源的文字檔案。下列各節顯示登陸區域資訊清單檔案中項目的詳細定義。

若要查看完整的登陸區域結構描述範例，請參閱[登陸區域結構描述](https://docs.aws.amazon.com//controltower/latest/userguide/landing-zone-schemas.html)。

**governedRegions** – 在控管下放置的區域 
+  **類型**：字串清單
+ **必要**：否
+ **範例**：

  ```
  "governedRegions": ["us-west-2","us-west-1"]
  ```

**organizationStructure** – 選取要在您的組織中建立的安全和沙盒 OUs名稱
+  **類型：**物件
+ **必要**：是
+ **屬性：**
+ **範例**：
  + `security` - 具有一個必要屬性的物件，`name`需要 `String`
  + `sandbox` - 具有一個必要屬性的物件，`name`需要 `String`

  ```
  "organizationStructure": {
         "security": {
             "name": "CORE"
         },
         "sandbox": {
             "name": "Sandbox"
         }
     }
  ```

**centralizedLogging** – 的組態 AWS CloudTrail
+  **類型：**物件
+ **必要**：是
+ **屬性：**
  + *accountId* - `String` 代表應部署記錄資源 AWS 的帳戶
  + *組態* - `Object`具有三個屬性的
    + `loggingBucket` - 具有一個屬性 的物件`retentionDays`，需要 `Number`
    + `accessLoggingBucket` - 具有一個屬性 的物件`retentionDays`，需要 `Number`
    + `kmsKeyArn` - 選用 `String`
  + *已啟用* - 選用 `Boolean` 
+ **範例**：

  ```
  "centralizedLogging": {
          "accountId": "222222222222",
          "configurations": {
              "loggingBucket": {
                  "retentionDays": 60
              },
              "accessLoggingBucket": {
                  "retentionDays": 60
              },
              "kmsKeyArn": "arn:aws:kms:us-west-1:123456789123:key/e84XXXXX-6bXX-49XX-9eXX-ecfXXXXXXXXX"
          },
          "enabled": true
     }
  ```

**securityRoles** – 選擇在何處部署記錄資源
+  **類型：**物件
+ **必要**：是
+ **屬性：***accountId* - `String`代表記錄資源應部署至其中 AWS 的帳戶
+ **範例**：

  ```
  "securityRoles": {
          "accountId": "333333333333"
     }
  ```

**accessManagement** – 選擇 以啟用存取管理
+  **類型：**物件
+ **必要**：否
+ **屬性：***已啟用* - 布林值
+ **範例**：

  ```
  "accessManagement": {
          "enabled": true
     }
  ```

**備份** – 使用 AWS Control Tower AWS 備份的組態
+  **類型：**物件
+ **必要**：否
+ **屬性：**
  + *組態* - `Object`具有三個屬性的
    + `centralBackup` - 具有一個屬性 的物件`accountId`，需要 `String`
    + `backupAdmin` - 具有一個屬性 的物件`accountId`，需要 `String`
    + `kmsKeyArn` - 選用 `String`
  + *已啟用* - `Boolean` 
+ **範例**：

  ```
  "backup": {
      "configurations": {
          "centralBackup": {
              "accountId": "CENTRAL BACKUP ACCOUNT ID"
          },
          "backupAdmin": {
              "accountId": "BACKUP MANAGER ACCOUNT ID"
          },
          "kmsKeyArn": "arn:aws:kms:us-west-1:123456789123:key/e84XXXXX-6bXX-49XX-9eXX-ecfXXXXXXXXX"
      },
      "enabled": true
  }
  ```